框架漏洞

安全新闻

被忽视了四年的Next框架漏洞CVE-2025-29927

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和All...

03月25日3 views评论

阅读全文

Druid框架漏洞挖掘流程及利用

Druid框架漏洞挖掘流程及利用引言Druid是阿里巴巴开发的一款高效数据库连接池，因其优越的性能和强大的监控功能，广泛应用于Java应用开发中。作为一个数据源连接池，Druid不仅能有效管理数据库连...

02月17日安全文章37 views评论

阅读全文

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

2024年9月，一位安全研究员在测试Meta的Llama框架时，意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性，还可能引发更广泛的网络安全问题。今天，我们就来深入探讨这个漏洞的...

01月28日安全新闻31 views评论

阅读全文

安全新闻

戴尔更新包框架漏洞可让攻击者提升权限

关键词安全漏洞戴尔更新包 (DUP) 框架中被发现存在一个严重的安全漏洞，可能导致系统遭受权限提升和拒绝服务攻击。该漏洞编号为CVE-2025-22395，影响 22.01.02 之前的 DUP 框架...

01月11日12 views评论

阅读全文

安全文章

Shiro框架漏洞看了你就会了（含靶场复现）

一、shiro简介 Shiro是一个功能强大且易于使用的Java安全框架，旨在简化Java应用程序的安全开发。它提供了身份认证（登录）、授权（访问控制）、加密、会话管理以及与Web集成...

12月17日172 views评论

阅读全文

安全新闻

关键的Windows UI自动化框架漏洞允许黑客绕过EDR

一种新近开发的技术，利用了Windows的一个辅助功能框架——UI Automation（UIA），来执行多种恶意活动，同时巧妙地避开了端点检测和响应（EDR）解决方案的监控。Akamai的安全研究员...

12月15日9 views评论

阅读全文

安全新闻

Spring 框架漏洞 CVE-2024-38819：Web 应用程序中的路径遍历风险

最近，广泛使用的 Spring Framework 中发现了一个新披露的路径遍历漏洞，编号为 CVE-2024-38819。该漏洞的 CVSS 评分为 7.5，对通过 WebMvc.fn 或 WebF...

10月18日105 views评论

阅读全文

安全文章

针对Druid框架漏洞的挖掘技巧

本文由掌控安全学院 - 98k 投稿 0x1 前言这次是跟着厉害的师傅学习的，然后自己在网上找了比较多的教程，先是在本地搭建的Druid靶场，然后自己打了一遍。其实以前我也是经常会打V...

07月23日56 views评论

阅读全文

安全漏洞

扫码领资料获网安教程免费&进群中间件漏洞（Middleware Vulnerabilities）：1. 含义：中间件漏洞是指在应用程序中使用的中间件组件（例如，数据库管理系统，消息队列，缓存系...

02月14日45 views评论

阅读全文

被忽视了四年的Next框架漏洞CVE-2025-29927

Druid框架漏洞挖掘流程及利用

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

戴尔更新包框架漏洞可让攻击者提升权限

Shiro框架漏洞看了你就会了（含靶场复现）

关键的Windows UI自动化框架漏洞允许黑客绕过EDR

Spring 框架漏洞 CVE-2024-38819：Web 应用程序中的路径遍历风险

针对Druid框架漏洞的挖掘技巧

框架漏洞

在线咨询

微信