复现过程 | CN-SEC 中文网

安全新闻

配置不当导致某程序成为服务器后门？你的数据可能已暴露

FOCUS ON US点击蓝字.关注我们声明！！！写在最前！本文并不是说某软件存在安全问题，而是探讨其在生产环境中因用户自身配置不当和部署不规范可能引发的安全风险。合理配置下，该软件仍是一款高效可靠的...

04月15日32 views评论

安全漏洞

简介jeecgboot积木报表系统jimureport(jmreport)是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖数据报表、打印设计、图表报表、大屏设计等！官...

10月07日117 views评论

安全文章

前言利用条件DockerVersion<18.09.2RunCVersion<1.0-rc6攻击者具有容器文件上传权限&管理员使用exec访问容器||攻击者具有启动容器权限利用原理...

05月13日12 views评论

安全文章

点击蓝字，关注我们学习安全也有一段时间了，分享一下自己的一次出洞经历代码审计这次的漏洞点在 /uploads/dede/file_class.php上这个漏洞很好找（我甚至是黑盒找到的...)，看看代...

05月09日32 views评论

安全文章

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月01日66 views评论

安全文章

在不断发展的网络安全领域，一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”，编号为 CVE-2023-217...

11月06日208 views评论

安全闲碎

隐私政策等收集使用规则难以阅读【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）《信息安全技术个人...

05月03日24 views评论

安全文章

复现过程原文地址：https://positive.security/blog/dompdf-rce扫描二维码获取更多精彩洛米唯熊原文始发于微信公众号（洛米唯熊）：从XSS 到 RCE (dompd...

03月30日36 views评论