服务器端 - 第 8 | CN-SEC 中文网

安全漏洞

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 服务器端模板注入漏洞漏洞编号QVD-2024-15005,CVE-2024-4040公开时间2024-04-22影响量级万...

04月25日124 views评论

阅读全文

安全漏洞

富通天下外贸ERP任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述富通天下外贸ERP是一款专为外贸行业打造的企业资源计划软件，旨在提供一套全面的解决方案来管理外贸企业的各项业务活动。它通常包含了销...

04月24日143 views评论

阅读全文

制度法规

人脸识别合规要点全梳理

两会期间，全国政协委员、中国旅游研究院院长戴斌建议取消酒店入住时的“人脸识别”。近日相关媒体报道，公安部已就此发文，上海、杭州等地已取消入住酒店强制刷脸。上海市旅馆业治安管理信息系统内发布...

04月23日55 views评论

阅读全文

安全漏洞

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍NextChat是一个用于快速部署私人 ChatGPT...

04月22日23 views评论

阅读全文

安全职场

渗透面经-MySQL面经(一)

最近打算整理整理面经，不至于想走的时候，连准备都没准备 1.SQL注入原理是啥：服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 2.SQL注入有几种方式？联...

04月22日6 views评论

阅读全文

安全文章

API测试

点击蓝字，关注我们Portswigger Labs — Portswigger Labs — Api-testing-... - FreeBuf网络安全行业门户https://www.freebuf....

04月22日33 views评论

阅读全文

安全文章

干货 | 支付金额类漏洞挖掘技巧总结

前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...

04月20日59 views评论

阅读全文

安全文章

支付类漏洞挖掘技巧总结

原文链接： https://forum.butian.net/share/2778 、支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖...

03月28日16 views评论

阅读全文

安全漏洞

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

漏洞名称：TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称：TorchServe影响范围：TorchServe < 0.8.2漏洞类型：服务器端请求伪造利用条件...

03月14日41 views评论

阅读全文

安全漏洞

漏洞预警 | TeamCity身份验证绕过漏洞

0x00 漏洞编号CVE-2024-271990x01 危险等级高危0x02 漏洞概述TeamCity是一款功能强大的持续集成工具，包括服务器端和客户端，支持Java，.NET项目开发。0x03 漏洞...

03月09日9 views评论

阅读全文

安全工具

【工具推荐】服务器端原型污染检测插件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月06日24 views评论

阅读全文

安全文章

应急响应靶机练习-web2

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!题目前景需要：小李在某单位驻场值守，深夜12点，甲方已...

03月04日52 views评论

阅读全文

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

富通天下外贸ERP任意文件上传漏洞

人脸识别合规要点全梳理

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

渗透面经-MySQL面经(一)

API测试

干货 | 支付金额类漏洞挖掘技巧总结

支付类漏洞挖掘技巧总结

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

漏洞预警 | TeamCity身份验证绕过漏洞

【工具推荐】服务器端原型污染检测插件

应急响应靶机练习-web2

在线咨询

微信