修复建议 | CN-SEC 中文网

移动安全

APP安全测试系列-容错与客户端保护

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

06月08日15 views评论

阅读全文

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。修...

04月23日安全文章13 views评论

阅读全文

网络安全—Web常见的漏洞描述与修复方案

原文链接：https://www.hackbase.net/security/web/263198.html常见的Web漏洞描述与修复方案：1.SQL注入漏洞描述当应用程序使用输入内容来构造动态 SQ...

04月01日安全文章15 views评论

阅读全文

安全漏洞

万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞 POC

漏洞详情: 万户ezOFFICE selectAmountField.jsp存在一个SQL注入漏洞,未经授权的攻击者可以通过该漏洞获取数据库敏感信息, POC GET /defaultroot/pla...

03月12日55 views评论

阅读全文

安全新闻

CVE-2022-22965 Spring 高危漏洞通告！

前言近日，在Spring官方看到这样一则通报：Spring相关框架中存在着远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Sprin...

02月24日77 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日30 views评论

阅读全文

安全漏洞

【漏洞情报】VMware产品身份验证绕过漏洞（CVE-2022-22972）

0x01 漏洞介绍近日，锋刃科技从互联网监测到VMware官方发布了漏洞通报，其下多个产品存在高危漏洞，相关产品中包含一个影响本地域用户的身份验证绕过漏洞，对 UI 具有网络访问权限的恶意行为者可能...

02月13日26 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

漏洞描述:JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过get...

02月10日59 views评论

阅读全文

系统上线前安全测试指南

系统上线前的安全测试是确保软件或系统在生产环境中安全运行的关键步骤，通过全面的安全测试，可以发现并修复潜在的安全漏洞，降低系统被攻击的风险。本文将介绍系统上线前安全测试的目标、流程、方法和工具，帮助开...

02月07日安全文章133 views评论

阅读全文

安全文章

kkFileView历史漏洞总结与修复建议

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的...

01月16日203 views评论

阅读全文

安全文章

利用AI辅助测试WEB漏洞

利用AI辅助测试WEB漏洞近年来，人工智能（AI）的飞速发展引发了各领域的广泛关注。AI不仅在内容创作和自动化任务中展现出了巨大的潜力，也在网络安全领域带来了新的机遇和挑战。作为一名白帽子，利用A...

12月28日46 views评论

阅读全文

安全新闻

Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

漏洞概述CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越...

12月19日120 views评论

阅读全文

在线咨询

微信