漏洞分析 - 第 4 | CN-SEC 中文网

代码审计

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

嗨，大家好，这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计，...

02月11日14 views评论

阅读全文

代码审计

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

02月10日7 views评论

阅读全文

安全文章

用友NC 漏洞分析cartabletimeline存在SQL注入 POC

原文链接：https://forum.butian.net/article/627 作者：WLwl 0x1 漏洞描述用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有...

02月10日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/8】

2025-02-08 微信公众号精选安全技术文章总览洞见网安 2025-02-08 0x1 【oscp】BSides-Vancouver-2018-Workshop，ftp匿名登录，wordpress...

02月09日24 views评论

阅读全文

安全文章

禅道20.2版本以下SQL注入到RCE漏洞分析

原文链接：https://forum.butian.net/article/649 作者：0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...

01月30日34 views评论

阅读全文

安全文章

XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

日期：2025 年 1 月 23 日作者：hdsec 介绍：XXL-JOB 默认 accessToken 身份认证绕过造成 RCE 漏洞。 0x00 前言 XXL-JOB是一个分布式任...

01月28日80 views评论

阅读全文

安全文章

Graphql内审查询漏洞分析

什么是graphql？ GraphQL 是一个用于 API的查询语言，使用基于类型系统来执行查询的服务（类型系统由你的数据定义）。GraphQL 并没有和任何特定数据库或者存储引擎绑定，而是依靠你现有...

01月22日11 views评论

阅读全文

安全新闻

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

By：Thinking@慢雾安全团队背景概述2022 年 6 月 3 日，MetaMask（MM）公开了白帽子发现的一个严重的 Clickjacking 漏洞，这个漏洞可以造成的影响是：在用户的 MM...

01月12日21 views评论

阅读全文

安全文章

华天动力OA Service漏洞分析两则 POC

偶然获得了华天OA的一部分源码，查看对应的版本为华天动力OA 8000，这里结合漏洞来分析下如何根据茫茫大海般的源码，来分析漏洞产生点。华天动力是我国首批OA企业,是双软认证的高新技术企业,专注OA...

01月11日24 views评论

阅读全文

安全文章

Web安全进阶|Web漏洞分析与防范实战

随着信息技术的快速发展，特别是互联网应用的普及和企业信息化程度的不断加深，网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化，从传统的病毒、木马...

01月11日6 views评论

阅读全文

安全漏洞

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

原文链接：https://zone.huoxian.cn/d/2961-ndayprojectsend-cve-2024-11680 作者：jylove 0x1 组件简介ProjectS...

01月06日35 views评论

阅读全文

代码审计

Jspxcms V9.0.0漏洞分析学习

前言对于php代码审计已经满足不了日常工作的需求了，更多的是接触到了Java，而且大部分网站现在已经是由Java进行开发，对于Java的代码审计也不能落下。所以，本篇文章，作者参考https:/...

01月06日26 views评论

阅读全文

在线咨询

微信