漏洞 - 第 230 | CN-SEC 中文网

安全文章

Mybatis-plus存在SQL注入漏洞

1、描述首先介绍一下MyBatis：一种操作数据库的框架，提供一种Mapper类，支持让你用java代码进行增删改查的数据库操作，省去了每次都要手写sql语句的麻烦。但是！有一个前提，你得先在xml中...

08月16日1,294 views评论

阅读全文

代码审计

初探Java反序列化漏洞(二)

不能食言，再晚也要写✔ 0x01 Java反射反射之中包含了一个「反」字，有「反」就会有「正」，那么解释反射就必须先从「正」开始解释。一般情况下，当使用某个类时必定知道它是什么类（类名），是用来做什么...

08月16日89 views评论

阅读全文

安全漏洞

安全通告〡多款路由设备存在路由循环漏洞，影响超600万设备

2021年1月，来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞，补天漏洞响应平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞，攻击...

08月16日98 views评论

阅读全文

安全文章

HVV近期漏洞整理

点击蓝字关注我们齐治堡垒机前台远程命令执行漏洞1、访问 http://10.20.10.11/listener/cluster_manage.php &nb...

08月16日119 views评论

阅读全文

安全文章

我如何挖到了一个价值8000美金的Uber漏洞

点击上方蓝字可以订阅哦我研究Uber漏洞已经有一段时间了，而这是我第一次发布关于Uber漏洞挖掘的报告，希望可以给大家提供一些有趣的挖洞思路。在这篇文章中，我将会跟大家分享一个我在Uber系统中发现的...

08月16日83 views评论

阅读全文

安全文章

CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记

前言：这是inn0team团队的第一个CVE，但我们的探索将永不止步。1、漏洞简介: &nbs...

08月16日143 views评论

阅读全文

安全文章

开源论坛程序vBulletin存在0day漏洞，官网被入侵

开源论坛程序vBulletin存在远程代码执行漏洞，国外黑客@_cutz在pastie.org上公布了漏洞分析报告，指出vBulletin 5版本可以远程执行代码，并给出了POC。vBulletin官...

08月16日117 views评论

阅读全文

安全文章

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

在线文库：http://wiki.peiqi.tech Github：https://github.com/PeiQi0/PeiQi-WIKI-P...

08月16日192 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软8月补丁日多个高危漏洞风险提示

0x00背景介绍8月11日,天融信阿尔法实验室监测到微软发布8月份安全更新通告，此次更新中修复的漏洞共计44个，其中包含7个严重漏洞，37个高危漏洞，影响众多组件，如Azure、office、.NET...

08月16日118 views评论

阅读全文

安全文章

spring框架漏洞扫描工具-springScan

每日分享好工具 1、Spring介绍：Spring是一个开源框架，核心是控制反转（IoC）和面向切面（AOP）。简单来说，Spring是一个分层的JavaSE/EE full-stack(一站式) 轻...

08月16日2,082 views评论

阅读全文

安全文章

【超详细 | 附EXP】Weblogic 新的RCE漏洞CVE-2021-2394

0x01 前言近日翻看了最新的一些漏洞，看到了一个weblogic的新漏洞，便找了一些网上的文章资料，准备复现一下补充补充知识。文中涉及的工具可后台回复...

08月16日358 views评论

阅读全文

安全文章

CVE-2021-2394：Weblogic反序列化漏洞复现

上方蓝色字体关注我们，一起学安全！作者：Xz@Timeline Sec本文字数：815阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介WebLogic是用于开...

08月16日329 views评论

阅读全文

Mybatis-plus存在SQL注入漏洞

初探Java反序列化漏洞(二)

安全通告〡多款路由设备存在路由循环漏洞，影响超600万设备

HVV近期漏洞整理

我如何挖到了一个价值8000美金的Uber漏洞

CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记

开源论坛程序vBulletin存在0day漏洞，官网被入侵

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

【风险提示】天融信关于微软8月补丁日多个高危漏洞风险提示

spring框架漏洞扫描工具-springScan

【超详细 | 附EXP】Weblogic 新的RCE漏洞CVE-2021-2394

CVE-2021-2394：Weblogic反序列化漏洞复现

在线咨询

微信