漏洞详情 - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它，可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，一...

10月20日193 views评论

安全新闻

为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了10月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1...

11月01日91 views评论

HW&HVV

免责声明 LR SEC /LR SEC（1）由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，听雨安全团队以及文章作者不为此承担任何责任。（2）听雨安...

07月30日451 views评论

HW&HVV

值班结束后的一些随笔。第三天了，看到好多大佬都总结了最近爆出来的一些洞，本来我也收集了几个poc 。刚才看到奇安信公众号也发了一版，比我的全多了，干脆直接借鉴一下人家的吧，就不发我自己的了，可惜他们...

07月27日63 views评论

HW&HVV

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月27日503 views评论