静态资源 | CN-SEC 中文网

安全文章

利用CSP防御存储型XSS

背景：前段时间在公司前端安全培训时，了解了一下CSP协议，当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置，没有解释或者场景告诉大家如何使用，非常抽象。刚好最近在做内部安全平台的前后端开发，...

03月26日6 views评论

阅读全文

安全漏洞

Spring WebFlux 授权绕过：CVE-2024-38821 详解

Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821，这是一个严重漏洞，允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服...

01月26日32 views评论

阅读全文

安全漏洞

【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解

2024年10月25日，Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下，攻击者可以借此访问受限资源。这个漏洞specifically涉及Spring WebFlux的...

11月03日344 views评论

阅读全文

安全新闻

Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)

漏洞名称：Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)组件名称：威睿-Spring Security影响范围：Spring Security ≤ 5.7.12...

10月31日137 views评论

阅读全文

安全新闻

Spring Security 静态资源权限绕过漏洞(CVE-2024-38821)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Spring Security 静态资源权限绕过漏洞漏洞编号 QVD-2024-43514,CVE-2024-38821 公开时间 ...

10月31日56 views评论

阅读全文

安全开发

Go语言项目容器化导致的Server-Side MIME Sniff

answerdev/answer 是基于go语言编写的一个问答平台（类似于知乎），前几周在审计该项目时，发现该系统的图片上传功能点存在一个有趣的漏洞。该系统的图片上传功能点的工作原理大致如下: - ...

07月16日14 views评论

阅读全文

安全漏洞

【复现】aiohttp 路径遍历漏洞（CVE-2024-23334）的风险通告

-赛博昆仑漏洞安全通告-aiohttp 路径遍历漏洞（CVE-2024-23334）的风险通告漏洞描述aiohttp是一个为Python提供异步HTTP 客户端/服务端编程，基于asyncio(Py...

02月28日109 views评论

阅读全文

安全漏洞

aiohttp路径遍历漏洞 | CVE-2024-23334

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

02月28日76 views评论

阅读全文

安全文章

Go语言项目容器化导致的Server-Side MIME Sniff

11月09日30 views评论

阅读全文

代码审计

Go语言项目容器化导致的Server-Side MIME Sniff

04月26日23 views评论

阅读全文

安全文章

SRC挖掘思路（十四）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！1.前言信息泄露随处可见，看你细不细2.前置...

12月28日38 views评论

阅读全文

安全文章

实战 | 从前端信息泄露进行漏洞挖掘

前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那...

05月12日41 views评论

阅读全文

利用CSP防御存储型XSS

Spring WebFlux 授权绕过：CVE-2024-38821 详解

【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解

Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)

Spring Security 静态资源权限绕过漏洞(CVE-2024-38821)安全风险通告

Go语言项目容器化导致的Server-Side MIME Sniff

【复现】aiohttp 路径遍历漏洞（CVE-2024-23334）的风险通告

aiohttp路径遍历漏洞 | CVE-2024-23334

Go语言项目容器化导致的Server-Side MIME Sniff

Go语言项目容器化导致的Server-Side MIME Sniff

SRC挖掘思路（十四）

实战 | 从前端信息泄露进行漏洞挖掘

在线咨询

微信