漏洞研究 | CN-SEC 中文网

安全漏洞

【已复现】Gogs 远程命令注入漏洞(CVE-2024-56731)

漏洞概述漏洞名称Gogs 远程命令注入漏洞漏洞编号CVE-2024-56731公开时间2025-6-24CVSS 3.19.9漏洞类型命令注入POC状态未公开利用可能性高EXP状态未公开在野利用状态未...

07月01日79 views评论

阅读全文

安全漏洞

【已复现】DataEase 多个远程代码执行漏洞

漏洞概述漏洞名称DataEase远程代码执行漏洞编号CVE-2025-53004CVE-2025-53005CVE-2025-53006公开时间2025-6-30CVSS 3.19.1漏洞类型代码执行...

07月01日56 views评论

阅读全文

安全新闻

【原创情报】BlackBerry官方致谢！BlackBerry QNX SDP 越界写漏洞(CVE-2025-2474)

漏洞概述漏洞名称BlackBerry QNX SDP 越界写漏洞漏洞编号CVE-2025-2474公开时间2025-6-10CVSS 3.19.8漏洞类型越界写POC状态未公开利用可能性高EXP状态未...

06月16日6 views评论

阅读全文

安全文章

漏洞研究(9)：XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113

组件介绍原理与危害影响版本利用方式加固措施（单选） 5.1 修改默认口令 5.2 限制端口访问1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添...

05月19日32 views评论

阅读全文

安全文章

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

组件介绍原理与危害影响版本利用方式加固措施修改默认口令限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月18日21 views评论

阅读全文

安全文章

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对执行器进行命令执行，属于集权系统，可以帮助攻击者批量获取服务器权限。同时，通过调...

05月15日16 views评论

阅读全文

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日34 views评论

阅读全文

安全文章

通过MQTT中间人实现对**的远程控制

“开始本文前大家先看一下这篇，不由感慨”车主自发把**车机破解了在BlackHat Asia 2025上，360漏洞研究院的研究员Yingjie Cao和SIG Void Technology的研究员...

04月25日37 views评论

阅读全文

代码审计

【代码审计】记某次项目前台反序列化RCE漏洞研究

点击上方蓝字关注我们并设为星标0x01 过程一套涉Zha的系统，名字就不给出了，貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码，上传点都限制的比较死...

04月21日20 views评论

阅读全文

HW&HVV

安全行动期间的物联网利用

在两次独立的安全活动中，发现了两个嵌入式设备中的命令注入漏洞。发现每个漏洞都有其独特的挑战。一个是经典的命令注入漏洞，另一个详细介绍了“盲”命令注入漏洞，这提供了两种在物联网系统中常见的漏洞类型的有趣...

03月24日23 views评论

阅读全文

安全漏洞

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在2025年3月12日，在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们的安全研究人员立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...

03月12日123 views评论

阅读全文

安全文章

【安全研究】如何用 DeepSeek AI 去跟进最新的CVE漏洞研究

0x00 前言众所周知，CVE的最新漏洞往往是安全研究人员的一大乐趣，而CVE最新的漏洞的Github是发布在下方链接中的，每日都会更新最新漏洞及全部的CVE漏洞压缩包. ht...

02月18日23 views评论

阅读全文

【已复现】Gogs 远程命令注入漏洞(CVE-2024-56731)

【已复现】DataEase 多个远程代码执行漏洞

【原创情报】BlackBerry官方致谢！BlackBerry QNX SDP 越界写漏洞(CVE-2025-2474)

漏洞研究(9)：XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

通过MQTT中间人实现对**的远程控制

【代码审计】记某次项目前台反序列化RCE漏洞研究

安全行动期间的物联网利用

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

【安全研究】如何用 DeepSeek AI 去跟进最新的CVE漏洞研究

在线咨询

微信