欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页bas
      安全漏洞

      XWiki 远程代码执行漏洞|CVE-2024-31982

      字数 350,阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统,它不仅支持Wiki功能,还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用,同时也...
      admin 03月24日27 views评论wiki 远程代码执行漏洞
      阅读全文

      网络安全验证只是一条关键路径而非安全闭环

      关注兰花豆,探讨网络安全Gartner在《2023年网络安全的主要趋势》一文中首次提出安全验证理念,安全验证是技术、流程和工具的融合,用于验证潜在攻击者如何利用已识别的威胁暴露,以及安全防御体系和流程...
      admin 02月27日安全闲碎88 views评论安全产品 网络安全
      阅读全文
      安全文章

      浏览器指纹的恶意窃取与利用

      文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://www.group-ib.com/blog/fingerprint-heists全文总结本文主要介绍了网络欺诈者利用浏览器指纹识别进行...
      admin 02月21日23 views评论bas 指纹识别
      阅读全文
      云安全

      从云原生攻防之道看BAS安全验证新方向

      0x1 前言本文将深入探讨云安全知识及其在攻防两端的实际应用场景,并全面分析BAS技术在这些场景中的潜在应用。通过阅读本文,甲方安全人员将能够运用模拟攻击测试与修复技术,有效加固组织的安全防线,并根据...
      admin 10月12日573 views评论uber 云安全
      阅读全文
      安全新闻

      权威机构推荐:360引领中国网络安全软件技术发展趋势

      IDC TechScape近日,全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape:中国网络安全软件技术发展路线图,2024》报告(Doc#CHC52608824,2024年10月...
      admin 10月10日22 views评论威胁情报 网络安全
      阅读全文
      安全漏洞

      xwiki-CVE-2024-31982漏洞深入复现

      Ⅰ、漏洞描述XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用,同时也提供了构建于平台之上的打包应用(第二代wiki)。XWiki ...
      admin 06月30日151 views评论esea wiki
      阅读全文
      安全漏洞

      CVE-2024-31982 漏洞复现

        01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台  2.4-milestone-1及之前的版本4.10.20、15.5.4和1...
      admin 06月25日272 views评论漏洞复现 远程代码执行漏洞
      阅读全文
      安全漏洞

      XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 06月25日155 views评论wiki xx
      阅读全文
      安全漏洞

      CVE-2024-31982:XWiki 通过 DatabaseSearch 以访客身份远程执行代码

      影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问,因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...
      admin 06月23日64 views评论esea wiki
      阅读全文
      安全漏洞

      XWiki DatabaseSearch接口处存在RCE漏洞(CVE-2024-31982)

        Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用,同时也提供了构建于平台之上的打包应用(第二代wiki...
      admin 06月21日247 views评论rce 漏洞复现
      阅读全文
      安全新闻

      解读Gartner《2024安全和风险管理技术路线图》:BAS技术的价值和未来发展

      Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映...
      admin 04月15日162 views评论gartner 网络安全
      阅读全文
      安全新闻

      Gartner《2024安全和风险管理技术路线图》,关注BAS技术

      Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映...
      admin 04月15日60 views评论gartner 网络安全
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 1 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 0 views
      • CS4.9 PWN3 破解版分析 04/16 0 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151509
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151509
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码