组件 - 第 5 | CN-SEC 中文网

安全文章

干货 | 红队攻防快速获取入口权限总结

作者：tr0uble_Maker转载自FreeBuf原文地址：https://www.freebuf.com/articles/web/307497.html前言近年来各种大规模的红蓝对抗逐渐兴起，攻...

07月01日166 views已关闭评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

漏洞公告近日，安恒信息CERT监测到Oracle JDeveloper ADF Faces 存在远程代码执行漏洞(CVE-2022-21445)，该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列...

06月27日55 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980

漏洞名称：Spring Data MongoDB SpEL 表达式注入漏洞组件名称：Spring Data MongoDB影响范围：Spring Data MongoDB 3.4...

06月22日70 views评论

阅读全文

安全文章

一次渗透从弱口令->docker逃逸

0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...

06月13日64 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（二）信息收集与SQL注入代码审计

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

06月04日64 views评论

阅读全文

React系列-单向数据流-state与SetState

前言 props配置：使用组件时传入数据 state私有数据：组件内部使用的数据 state的使用注意事项 1.必须使用setState方法来更改state 2.多个setState会合并调用 3.p...

05月24日安全开发17 views评论

阅读全文

Fastjson autoType绕过漏洞

0x01 漏洞信息漏洞名称：Fastjson autoType绕过漏洞漏洞编号：无漏洞等级：高披漏时间：2022年5月23日 0x02 漏洞描述 Fastjson组件存在autoType默认关闭限制...

05月24日安全漏洞13 views评论

阅读全文

React系列-组件与Propos

基本知识组件：视图的片段、内部管理数据集合（state）; 外部传入配置结合（props）包含：视图标记（React的JSX、Vue的template）需要经过转换而成为真实的DOM事件数据逻辑（存...

05月24日安全开发27 views评论

阅读全文

安全文章

漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞

0x01 漏洞描述 Apache ActiveMQ是由美国阿帕奇（Apache）软件基金会开发的开源消息中间件，支持Java消息服务、集群、Sp...

05月24日128 views评论

阅读全文

安全漏洞

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程 Slackware Linux 主机缺少 mariadb 的安全更新。- 风险因素：中 - 插件类型：本地 - 脚...

05月23日161 views评论

阅读全文

安全开发

PyScript，让你在浏览器运行python程序

在PyCon US 2022上，Python开发商Anaconda发布了PyScript，该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序，Python...

05月20日673 views评论

阅读全文

安全新闻

【安全圈】防不胜防！在Firefox中触发UAF漏洞

关键词UAF漏洞，FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样，UAF漏洞也很难被防护，原因是它的攻击面太多！由于它无法与源代码中的任何特定模式相关联，因此预防此漏...

05月19日29 views评论

阅读全文

干货 | 红队攻防快速获取入口权限总结

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980

一次渗透从弱口令->docker逃逸

【JavaWeb系统代码审计实战】某RBAC管理系统（二）信息收集与SQL注入代码审计

React系列-单向数据流-state与SetState

Fastjson autoType绕过漏洞

React系列-组件与Propos

漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

PyScript，让你在浏览器运行python程序

【安全圈】防不胜防！在Firefox中触发UAF漏洞

在线咨询

微信