action - 第 8 | CN-SEC 中文网

安全文章

常见的web框架特征

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 1. 前言在攻防...

11月08日41 views评论

阅读全文

安全闲碎

如何将 Astro 部署在对象存储上

前言最近重新调整了一下 Web，最初是 Hexo 框架，通过插件，将 Web 直接部署到腾讯 COS 上。后来看上了 Astro 框架，感觉不错，打算换个玩玩。不过在迁移找教程的时候，发现那些教程都是...

11月06日5 views评论

阅读全文

安全闲碎

Windows 防火墙管理指南与脚本优化

欢迎阅读本指南，本文旨在帮助系统管理员和IT专业人员通过命令行高效地管理和配置Windows防火墙。启用与关闭防火墙启用防火墙：netsh.exe advfirewall set allprofile...

11月06日54 views评论

阅读全文

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤，导致攻击者利用多层编码的...

11月06日安全漏洞88 views评论

阅读全文

安全文章

一个价值【$2000】的漏洞

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

11月04日9 views评论

阅读全文

移动安全

Android 私有文件窃取风险挖掘

Android 开发人员需要处理大量文件，并与其他应用程序交换文件，例如获取照片、图像或用户数据。开发人员经常会犯一些典型错误，这些错误会让攻击者访问应用程序的内部文件，而这些文件存储着敏感数据。本文...

11月03日26 views评论

阅读全文

安全漏洞

Apache Struts2 路径穿越文件上传漏洞分析(cve-2023-50164)

一、漏洞描述1、概述Apache Struts 是一个开源用于构建企业级Java Web应用的MVC框架。2023年12月，官方披露 CVE-2023-50164 Apache Struts 文件上传...

10月29日70 views评论

阅读全文

自动IP拦截工具-Fail2Ban

Fail2Ban是一个入侵防御软件框架。它用Python编程语言编写，旨在防止暴力攻击。Fail2ban 能够监控系统日志，匹配日志中的错误信息（使用正则表达式），执行相应的屏蔽动作（支持多种，一般为...

10月29日安全工具46 views评论

阅读全文

安全漏洞

小米设备存在的几个命令执行漏洞已提交修复

下文来源：oversecured.com系统跟踪应用程序的过度安全扫描报告包含以下漏洞：com.android.traceur系统跟踪应用程序的过度安全扫描报告包含以下漏洞：com.android...

10月28日40 views评论

阅读全文

代码审计

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

漏洞影响：V1.5.0源码下载：https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章：https://segmentfault.com/a...

10月28日27 views评论

阅读全文

安全漏洞

迅睿CMS前台命令执行

写在前面这是开始漏洞演示成功时录的屏，算是昙花一现的前台GETSHELL。因为危害大，利用难度低，我匆匆写了报告，提交CNVD后，立即联系了厂家，他们也很迅速，20分钟就修好了，commit了新代码上...

10月23日64 views评论

阅读全文

移动安全

移动端安全开发之四大组件

一、四大组件介绍对于Android开发者来说，四大组件是绕不过去的，但是很少人知道四大组件要是配置错误会产生什么样的安全风险，这里简单介绍下，也算是抛砖引玉，各位移动大神勿喷。四大组件，它们分别是：A...

10月21日17 views评论

阅读全文

常见的web框架特征

如何将 Astro 部署在对象存储上

Windows 防火墙管理指南与脚本优化

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

一个价值【$2000】的漏洞

Android 私有文件窃取风险挖掘

Apache Struts2 路径穿越文件上传漏洞分析(cve-2023-50164)

自动IP拦截工具-Fail2Ban

小米设备存在的几个命令执行漏洞已提交修复

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

迅睿CMS前台命令执行

移动端安全开发之四大组件

在线咨询

微信