漏洞分析 - 第 2 | CN-SEC 中文网

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日40 views评论

阅读全文

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

作者：enze编辑：Liz引言近期，JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞（GHSA-vjh7-7g9h-fjfh）。攻击者可以通过构造特定输入，在仅签...

03月04日安全新闻36 views评论

阅读全文

安全文章

漏洞分析 | Apache SkyWalking从SQL注入到RCE

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 H2db的命令执行0x01.1 环境搭建从http://www.h2databa...

02月27日22 views评论

阅读全文

安全博客

Confluence环境搭建及漏洞分析

这篇笔记是一个多月前写的，本来是想分析漏洞 CVE-2023-22522，但当时关于该漏洞的信息太少，最后也没分析出该漏洞原貌。笔记只留下一些环境搭建的方法和分析思路，另外还有一个不太算漏洞的漏洞，官...

02月27日15 views评论

阅读全文

安全文章

Grafana 历史漏洞分析

最近学了下Go，也准备挖一下Go WEB应用的漏洞。梳理了Grafana的结构，调试分析了Grafana的一些历史漏洞及修复方案，也在分析过程中挖到了新的。感觉Go语言确实是比较安全的，很多漏洞其实都...

02月27日39 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日34 views评论

阅读全文

安全漏洞

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月25日108 views评论

阅读全文

安全工具

EnhancedBurpGPT 内置Deepseek AI的Burp漏洞分析插件|自动化漏洞探测

0x01 工具介绍 Enhanced BurpGPT 是一款专为 Burp Suite 开发的AI插件，通过结合（AI）大模型，快速发现 Web 应用中的潜在安全问题。在安全测试过程中，只需对请求/...

02月25日161 views评论

阅读全文

安全文章

Spring-beans RCE 漏洞分析附POC

说明要求条件：1.JDK9及其以上版本；2.使⽤了Spring-beans包；使⽤了Spring参数绑定；3.Spring参数绑定使⽤的是⾮基本参数类型，例如⼀般的POJO即可；测试环境https:/...

02月24日20 views评论

阅读全文

安全文章

从泛微e-office漏洞分析到内网渗透

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述泛微e-office系统是标准、易用、快速部署上线的专业协同O...

02月20日27 views评论

阅读全文

安全文章

Sliver C2 SSRF 漏洞分析

摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...

02月20日23 views评论

阅读全文

安全文章

CVE-2018-19127漏洞分析

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

02月20日15 views评论

阅读全文

【JAVA安全】JNDI漏洞分析

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

漏洞分析 | Apache SkyWalking从SQL注入到RCE

Confluence环境搭建及漏洞分析

Grafana 历史漏洞分析

漏洞分析｜小米路由器的未授权访问

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

EnhancedBurpGPT 内置Deepseek AI的Burp漏洞分析插件|自动化漏洞探测

Spring-beans RCE 漏洞分析附POC

从泛微e-office漏洞分析到内网渗透

Sliver C2 SSRF 漏洞分析

CVE-2018-19127漏洞分析

在线咨询

微信