修复方案 | CN-SEC 中文网

代码审计

一文攻克小白噩梦：Java Web安全之代码审计

前言很多同学反馈代码审计在学习过程经常让人十分头痛，本文总结了java代码审计的思路以及常见的漏洞。一.何为代码审计通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在...

06月13日18 views评论

阅读全文

安全文章

如何修复常见的WEB漏洞

常见Web漏洞修复解决方案#### 一、**SQL注入漏洞** **漏洞原理** 攻击者通过构造恶意输入篡改SQL语句逻辑，绕过身份验证或直接操纵数据库。例如，输入 `' OR 1=1--` 使查...

06月07日12 views评论

阅读全文

安全文章

Jenkins未授权访问-命令执行漏洞复现及修复方案

作者：徐志洋声明：技术仅用于学术交流，请遵守《网络安全法》，严禁将此文中工具和技术用于非法攻击测试。一、背景Jenkins 是一款功能强大的应用工具，支持跨平台实现项目的持续集成与持续交付。作为开源代...

06月06日20 views评论

阅读全文

安全漏洞

【风险通告】Roundcube Webmail存在反序列化漏洞（CVE-2025-49113）

漏洞概述漏洞名称Roundcube Webmail存在反序列化漏洞（CVE-2025-49113）安恒CERT评级1级CVSS3.1评分9.9CVE编号CVE-2025-49113CNVD编号未分配C...

06月03日41 views评论

阅读全文

安全新闻

【AI风险通告】vLLM存在远程代码执行漏洞（CVE-2025-47277）

漏洞概述漏洞名称vLLM存在远程代码执行漏洞（CVE-2025-47277）安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号CVE-2025-47277CNVD编号未分配CNNVD编...

05月22日63 views评论

阅读全文

安全漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）安恒CERT评级1级CVSS3.1评分9.1CVE编号CVE-2025-25014CNVD编号...

05月08日53 views评论

阅读全文

安全新闻

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境，用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver ...

04月29日23 views评论

阅读全文

安全漏洞

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

漏洞概述漏洞名称PyTorch 存在远程代码执行漏洞（CVE-2025-32434）安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号CVE-2025-32434CNVD编号未分配CN...

04月21日52 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日42 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日16 views评论

阅读全文

安全文章

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

近期，网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用，可能允许攻击...

04月10日15 views评论

阅读全文

安全新闻

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

漏洞概述漏洞名称MongoDB存在身份验证不当漏洞（CVE-2025-3085）安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-3085CNVD编号未分配CNNVD编号未分配安...

04月02日77 views评论

阅读全文

一文攻克小白噩梦：Java Web安全之代码审计

如何修复常见的WEB漏洞

Jenkins未授权访问-命令执行漏洞复现及修复方案

【风险通告】Roundcube Webmail存在反序列化漏洞（CVE-2025-49113）

【AI风险通告】vLLM存在远程代码执行漏洞（CVE-2025-47277）

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

在线咨询

微信