authorize | CN-SEC 中文网

安全新闻

Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Spring Security @AuthorizeReturnObject 权限绕过漏洞(CVE-2024-38810)。该漏洞发生在...

08月23日100 views评论

安全文章

原文始发于微信公众号（dotNet安全矩阵）：主题分享 | .NET MVC过滤器(2) 之AuthorizeFilter

03月06日28 views评论

‍CVE-2022-31692 演示‍‍‍概述一个简单的 Spring Boot 应用程序，演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x ...

01月29日安全文章125 views评论

安全漏洞

漏洞公告近日，安恒信息CERT监测到Spring官方发布安全公告，修复了Spring Security身份认证绕过漏洞(CVE-2022-31692)。由于授权不当，攻击者可利用此漏洞绕过授权规则。目...

11月04日232 views评论

逆向工程

各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...

04月24日102 views评论