漏洞 - 第 252 | CN-SEC 中文网

安全文章

如何攻击Java Web应用

越来越多的企业采用Java语言构建企业Web应用程序，基于Java主流的框架和技术及可能存在的风险，成为被关注的重点。本文从黑盒渗透的角度，总结下Java Web应用所知道的一些可能被利用的入侵点。1...

07月12日79 views评论

阅读全文

安全文章

YApi授权Mock 远程代码执行漏洞复现

编者注广诚市保卫者最近这个漏洞被炒作的火热，各种公众号在发，所以我们也免不了俗套。 YApi有个特点就是大多数环境均为docker下。01漏洞描述 &...

07月11日161 views评论

阅读全文

安全文章

蓝海卓越计费管理系统存在后台RCE漏洞

1、描述蓝海卓越计费管理系统公网已经爆出两个漏洞，任意文件读取和远程命令执行，本次为后台RCE漏洞。2、影响范围蓝海卓越计费管理系统3、FOFAapp="蓝海卓越计费管理系统"漏洞复现漏洞存在点很简单...

07月11日164 views评论

阅读全文

安全漏洞

严重漏洞可导致 Juniper 设备遭劫持或破坏

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞，可导致攻击者远程劫持或破坏受影响设备。该...

07月11日152 views评论

阅读全文

代码审计

变量覆盖漏洞

先看一段代码：<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx，讲实话，我第一次明白了这个原理后...

07月11日111 views评论

阅读全文

安全文章

未授权访问漏洞总结

作者：karlbrain 文章来源：FreeBuf.COM未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问...

07月11日109 views评论

阅读全文

安全漏洞

YAPI Mock远程代码执行漏洞

目录前言漏洞原理影响版本 &nbs...

07月11日135 views评论

阅读全文

安全文章

【超详细 | 附回显PoC】Yapi 接口管理平台RCE漏洞复现

0x01 前言 YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用...

07月11日896 views评论

阅读全文

安全漏洞

YApi高危漏洞风险提示

漏洞公告近日，安恒应急响应中心监测到YApi平台存在高危漏洞，攻击者可利用该漏洞在目标服务器上执行任意代码，可导致服务器被攻击者控制。根据官方Github issue显示，多位用户反馈使用该平台后服务...

07月10日143 views评论

阅读全文

安全新闻

微软发布PrintNightmare漏洞补丁，但并未完全起到保护

微软7号发布了PrintNightmare的安全漏洞补丁，PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一...

07月10日67 views评论

阅读全文

安全文章

【技术分享】shiro550漏洞复现与研究

前言：就像雨总会停，雾总会散，同样地没有谁会一直失败。1漏洞描述1.shiro概述Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、...

07月10日134 views评论

阅读全文

安全漏洞

YApi 高级 Mock 远程代码执行漏洞|NOSEC安全讯息平台

近日，网络上爆出 YApi 的远程代码执行 0day 漏洞正被广泛利用。攻击者通过注册用户后，即可通过 Mock 功能远程执行任意代码。漏洞描述YAPI接口管理平台是国内某旅行网站的大前端技术中心开...

07月10日106 views评论

阅读全文

如何攻击Java Web应用

YApi授权Mock 远程代码执行漏洞复现

蓝海卓越计费管理系统存在后台RCE漏洞

严重漏洞可导致 Juniper 设备遭劫持或破坏

变量覆盖漏洞

未授权访问漏洞总结

YAPI Mock远程代码执行漏洞

【超详细 | 附回显PoC】Yapi 接口管理平台RCE漏洞复现

YApi高危漏洞风险提示

微软发布PrintNightmare漏洞补丁，但并未完全起到保护

【技术分享】shiro550漏洞复现与研究

YApi 高级 Mock 远程代码执行漏洞|NOSEC安全讯息平台

在线咨询

微信