输入验证 | CN-SEC 中文网

安全文章

API接口安全：现代互联网安全基础

API：数字世界的连接器API(Application Programming Interface)是不同软件系统之间进行通讯的桥梁，是现代应用互联的核心组件。据统计，2022年全年平均每月遭受攻击的...

04月14日6 views评论

阅读全文

安全漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

iniparser‌是一个开源的C语言库，主要用于解析和操作INI格式的配置文件。INI文件是一种简单直观的数据存储格式，常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键...

02月20日30 views评论

阅读全文

Apache James 未授权输入验证不当漏洞可导致拒绝服务

漏洞情报Apache James 未授权输入验证不当漏洞可导致拒绝服务【漏洞编号】CVE-2024-37358【情报等级】高危【漏洞描述】360漏洞云监测到Apache James发布...

02月15日安全新闻13 views评论

阅读全文

安全新闻

Progress Software修复了多个高严重性的LoadMaster漏洞

Progress Software已修复其LoadMaster软件中的多个高严重性安全漏洞（CVE-2024-56131、CVE-2024-56132、CVE-2024-56133、CVE-2024-...

02月12日19 views评论

阅读全文

安全开发

软件开发者常犯的五大安全错误及其应对策略

为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内，而且随着应用开发环境变得愈发复杂，保障应用安全在应对云计算、容器和应用程序编程接口（API）连接方面面...

12月16日5 views评论

阅读全文

安全漏洞

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

漏洞描述:Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞...

12月12日73 views评论

阅读全文

安全漏洞

H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

漏洞描述:H3C发布安全公告,其中披露了一个输入验证不当漏洞,未经授权的攻击者可以通过该漏洞上传文件获取服务器控制权限。修复建议:正式防护方案:该产品为商业应用,厂商已发布补丁修复漏洞,建议下载相关补...

12月03日58 views评论

阅读全文

安全文章

如何识别注入漏洞？

在快速发展的网络安全环境中，理解和识别注入漏洞对于开发人员和安全专业人员至关重要。这个全面的教程将指导您识别和减轻注入风险的基本技术，使您能够构建更安全和更有弹性的软件应用程序。【代码大模型、代码静态...

11月26日6 views评论

阅读全文

安全文章

记一次伪静态Sql注入的挖掘思路

现在只对常读和星标的公众号才展示大图推送，建议大家能把秘地安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日14 views评论

阅读全文

安全文章

在 Linux 上将命令注入到 DVWA 中的 Web shell

总结本文介绍了一种在 Linux 上检测命令注入漏洞的改进方法。作为奖励，我将演示一种经常被忽视的混淆 PHP Web shell 负载的方法，该方法允许绕过目标应用程序的输入验证限制。我们将使用...

10月01日26 views评论

阅读全文

安全漏洞

GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

漏洞描述: GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。修复建议: 正式...

09月27日39 views评论

阅读全文

安全漏洞

漏洞预警 | Progress Software LoadMaster输入验证不当漏洞

0x00 漏洞编号CVE-2024-75910x01 危险等级高危0x02 漏洞概述Progress Software LoadMaster是由Progress Software Corporatio...

09月13日25 views评论

阅读全文

API接口安全：现代互联网安全基础

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

Apache James 未授权输入验证不当漏洞可导致拒绝服务

Progress Software修复了多个高严重性的LoadMaster漏洞

软件开发者常犯的五大安全错误及其应对策略

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

如何识别注入漏洞？

记一次伪静态Sql注入的挖掘思路

在 Linux 上将命令注入到 DVWA 中的 Web shell

GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

漏洞预警 | Progress Software LoadMaster输入验证不当漏洞

在线咨询

微信