服务器端 | CN-SEC 中文网

安全文章

SSTI 模板注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月28日6 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日13 views评论

阅读全文

安全新闻

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

在一场勒索软件运动中，一个包含1200多个唯一亚马逊网络服务（AWS）访问密钥的大型数据库被收集并利用。暴露的AWS S3存储桶的管理员发现，他们的文件被加密了，只有一份要求用比特币支付的勒索信。然而...

04月23日12 views评论

阅读全文

安全新闻

被忽视了四年的Next框架漏洞CVE-2025-29927

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和All...

03月25日7 views评论

阅读全文

安全漏洞

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

漏洞描述:Aрасhе OFBiz存在服务器端模板注入漏洞,攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。攻击场景...

03月12日29 views评论

阅读全文

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影...

03月10日安全新闻46 views评论

阅读全文

移动安全

APP抓包-frida双向验证抓包

1.介绍现在大的APP如探探、抖音、爱奇艺等为了安全，有的不让抓包，存在单项验证或者双向验证。双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立Https连接的过...

03月07日25 views评论

阅读全文

安全工具

Bp靶场portswigger-Api

API侦察首先，您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如，考虑以下GET请求：GET /api/books HTTP/1.1Host: example.c...

03月05日10 views评论

阅读全文

安全漏洞

OpenSSH CVE-2025-26465/26466修复

2025年2月18日，OpenSSH 官方发布了 9.9p2版本，修复了两个高危安全漏洞（CVE-2025-26465 和 CVE-2025-26466）。本文将详细分析漏洞风险并提供修复方案。一、漏...

03月05日660 views评论

阅读全文

安全漏洞

WordPress Plugin Radio Player SSRF漏洞

0x00 漏洞编号CVE-2024-543850x01 危险等级高危0x02 漏洞概述WordPress插件Radio Player是一种简单而有效的解决方案，用于将实时流媒体音频添加到您的WordP...

02月11日34 views评论

阅读全文

安全百科

抓包分析FTP协议及原理

理论简介FTP（File Transfer Protocol）即文件传输协议，是一种基于「TCP」的协议，采用「客户/服务器」模式。通过FTP协议，用户可以在FTP服务器中进行文件的上传或下载等操作。...

02月11日13 views评论

阅读全文

安全文章

模拟几种拒绝服务攻击

模拟网络攻击简述大部分泛洪攻击是通过协议进行攻击DDOS攻击：分布式拒绝服务攻击，DOS攻击是一对一的进行拒绝服务攻击，但是现在的服务器带宽很大，简单的DOS攻击很难实现，而DDOS攻击可以进...

02月06日21 views评论

阅读全文

SSTI 模板注入漏洞

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

被忽视了四年的Next框架漏洞CVE-2025-29927

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

APP抓包-frida双向验证抓包

Bp靶场portswigger-Api

OpenSSH CVE-2025-26465/26466修复

WordPress Plugin Radio Player SSRF漏洞

抓包分析FTP协议及原理

模拟几种拒绝服务攻击

在线咨询

微信