修复建议 | CN-SEC 中文网

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。修...

04月23日安全文章10 views评论

阅读全文

网络安全—Web常见的漏洞描述与修复方案

原文链接：https://www.hackbase.net/security/web/263198.html常见的Web漏洞描述与修复方案：1.SQL注入漏洞描述当应用程序使用输入内容来构造动态 SQ...

04月01日安全文章8 views评论

阅读全文

安全漏洞

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC

漏洞详情: 万户ezOFFICE selectAmountField.jsp存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息, POC GET /defaultroot/pla...

03月12日48 views评论

阅读全文

安全新闻

CVE-2022-22965 Spring 高危漏洞通告！

前言近日，在Spring官方看到这样一则通报：Spring相关框架中存在着远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Sprin...

02月24日62 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日21 views评论

阅读全文

安全漏洞

【漏洞情报】VMware产品身份验证绕过漏洞（CVE-2022-22972）

0x01 漏洞介绍近日，锋刃科技从互联网监测到VMware官方发布了漏洞通报，其下多个产品存在高危漏洞，相关产品中包含一个影响本地域用户的身份验证绕过漏洞，对 UI 具有网络访问权限的恶意行为者可能...

02月13日22 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

漏洞描述:JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过get...

02月10日53 views评论

阅读全文

系统上线前安全测试指南

系统上线前的安全测试是确保软件或系统在生产环境中安全运行的关键步骤，通过全面的安全测试，可以发现并修复潜在的安全漏洞，降低系统被攻击的风险。本文将介绍系统上线前安全测试的目标、流程、方法和工具，帮助开...

02月07日安全文章107 views评论

阅读全文

安全文章

kkFileView历史漏洞总结与修复建议

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的...

01月16日148 views评论

阅读全文

安全文章

利用AI辅助测试WEB漏洞

利用AI辅助测试WEB漏洞近年来，人工智能（AI）的飞速发展引发了各领域的广泛关注。AI不仅在内容创作和自动化任务中展现出了巨大的潜力，也在网络安全领域带来了新的机遇和挑战。作为一名白帽子，利用A...

12月28日40 views评论

阅读全文

安全新闻

Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

漏洞概述CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越...

12月19日97 views评论

阅读全文

安全工具

W3af（Web应用安全检测利器）

W3af 这个开源工具。之前我就听说过它的强大功能，特别是在自动化漏洞扫描和手动测试方面表现得相当出色。W3af 的环境准备其实并不复杂。只需确保有合适的Linux版本和Python依赖。在控制台里，...

12月16日41 views评论

阅读全文

在线咨询

微信