服务器端 | CN-SEC 中文网

安全新闻

被忽视了四年的Next框架漏洞CVE-2025-29927

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和All...

03月25日3 views评论

阅读全文

安全漏洞

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

漏洞描述:Aрасhе OFBiz存在服务器端模板注入漏洞,攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。攻击场景...

03月12日25 views评论

阅读全文

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影...

03月10日安全新闻40 views评论

阅读全文

移动安全

APP抓包-frida双向验证抓包

1.介绍现在大的APP如探探、抖音、爱奇艺等为了安全，有的不让抓包，存在单项验证或者双向验证。双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立Https连接的过...

03月07日22 views评论

阅读全文

安全工具

Bp靶场portswigger-Api

API侦察首先，您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如，考虑以下GET请求：GET /api/books HTTP/1.1Host: example.c...

03月05日9 views评论

阅读全文

安全漏洞

OpenSSH CVE-2025-26465/26466修复

2025年2月18日，OpenSSH 官方发布了 9.9p2版本，修复了两个高危安全漏洞（CVE-2025-26465 和 CVE-2025-26466）。本文将详细分析漏洞风险并提供修复方案。一、漏...

03月05日430 views评论

阅读全文

安全漏洞

WordPress Plugin Radio Player SSRF漏洞

0x00 漏洞编号CVE-2024-543850x01 危险等级高危0x02 漏洞概述WordPress插件Radio Player是一种简单而有效的解决方案，用于将实时流媒体音频添加到您的WordP...

02月11日34 views评论

阅读全文

安全百科

抓包分析FTP协议及原理

理论简介FTP（File Transfer Protocol）即文件传输协议，是一种基于「TCP」的协议，采用「客户/服务器」模式。通过FTP协议，用户可以在FTP服务器中进行文件的上传或下载等操作。...

02月11日12 views评论

阅读全文

安全文章

模拟几种拒绝服务攻击

模拟网络攻击简述大部分泛洪攻击是通过协议进行攻击DDOS攻击：分布式拒绝服务攻击，DOS攻击是一对一的进行拒绝服务攻击，但是现在的服务器带宽很大，简单的DOS攻击很难实现，而DDOS攻击可以进...

02月06日20 views评论

阅读全文

安全漏洞

锐捷EWEBauth远程命令执行漏洞 POC

锐捷睿易是锐捷网络面向商务市场的子品牌。拥有便捷的网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商业零售、酒店、kt、网吧、监控与安全、物流、仓储、制造。通过该漏洞，攻击者可以任...

01月28日40 views评论

阅读全文

安全文章

抓包分析ssl协议

理论HTTPS建立连接的过程图过程详解1client hello即图中的客户端发送“客户端随机数”随机数，生成一个32字节随机数。最后加密数据用的主密钥，需要客户端和服务端一起协商出来。后面服务端的 ...

01月21日48 views评论

阅读全文

安全闲碎

商用密码改造B/S架构和C/S架构哪个好改造?

B/S架构和C/S架构详细介绍：1.概念B/S架构（Browser/Server架构）B/S架构是一种基于浏览器的三层架构，包括浏览器（Browser）、Web服务器（Web Server）和数据库服...

01月17日19 views评论

阅读全文

被忽视了四年的Next框架漏洞CVE-2025-29927

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

APP抓包-frida双向验证抓包

Bp靶场portswigger-Api

OpenSSH CVE-2025-26465/26466修复

WordPress Plugin Radio Player SSRF漏洞

抓包分析FTP协议及原理

模拟几种拒绝服务攻击

锐捷EWEBauth远程命令执行漏洞 POC

抓包分析ssl协议

商用密码改造B/S架构和C/S架构哪个好改造?

在线咨询

微信