修复建议 | CN-SEC 中文网

网络安全—Web常见的漏洞描述与修复方案

原文链接：https://www.hackbase.net/security/web/263198.html常见的Web漏洞描述与修复方案：1.SQL注入漏洞描述当应用程序使用输入内容来构造动态 SQ...

04月01日安全文章8 views评论

阅读全文

安全漏洞

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC

漏洞详情: 万户ezOFFICE selectAmountField.jsp存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息, POC GET /defaultroot/pla...

03月12日41 views评论

阅读全文

安全新闻

CVE-2022-22965 Spring 高危漏洞通告！

前言近日，在Spring官方看到这样一则通报：Spring相关框架中存在着远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Sprin...

02月24日35 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日17 views评论

阅读全文

安全漏洞

【漏洞情报】VMware产品身份验证绕过漏洞（CVE-2022-22972）

0x01 漏洞介绍近日，锋刃科技从互联网监测到VMware官方发布了漏洞通报，其下多个产品存在高危漏洞，相关产品中包含一个影响本地域用户的身份验证绕过漏洞，对 UI 具有网络访问权限的恶意行为者可能...

02月13日17 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

漏洞描述:JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过get...

02月10日47 views评论

阅读全文

系统上线前安全测试指南

系统上线前的安全测试是确保软件或系统在生产环境中安全运行的关键步骤，通过全面的安全测试，可以发现并修复潜在的安全漏洞，降低系统被攻击的风险。本文将介绍系统上线前安全测试的目标、流程、方法和工具，帮助开...

02月07日安全文章64 views评论

阅读全文

安全文章

kkFileView历史漏洞总结与修复建议

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的...

01月16日68 views评论

阅读全文

安全文章

利用AI辅助测试WEB漏洞

利用AI辅助测试WEB漏洞近年来，人工智能（AI）的飞速发展引发了各领域的广泛关注。AI不仅在内容创作和自动化任务中展现出了巨大的潜力，也在网络安全领域带来了新的机遇和挑战。作为一名白帽子，利用A...

12月28日29 views评论

阅读全文

安全新闻

Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

漏洞概述CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越...

12月19日77 views评论

阅读全文

安全工具

W3af（Web应用安全检测利器）

W3af 这个开源工具。之前我就听说过它的强大功能，特别是在自动化漏洞扫描和手动测试方面表现得相当出色。W3af 的环境准备其实并不复杂。只需确保有合适的Linux版本和Python依赖。在控制台里，...

12月16日25 views评论

阅读全文

安全文章

web源码泄露

前言在Web安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，这些漏洞可以对系统造成严重的风险，今天来看一个造成的风险完全不低于上述的漏洞，那就是源码泄露，而且web...

11月05日7 views评论

阅读全文

在线咨询

微信