before | CN-SEC 中文网

安全文章

CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134 ：从漏洞描述来看，这仍然是一个 OG...

01月13日11 views评论

阅读全文

安全新闻

Zoom解决了两个高严重性的漏洞

Zoom平台解决了六个漏洞。其中两个漏洞，CVE-2024-45421和CVE-2024-45419，都是高严重性问题，远程攻击者可以利用它们来升级权限或泄露敏感信息。CVE-2024-45421（C...

11月14日26 views评论

阅读全文

安全闲碎

mysql清除binlog文件

前言一次磁盘空间告警的过程中发现了mysql的binlog文件占用了大量的磁盘空间，本盘文章就来看看如何清理binlog文件。binlog文件的作用mysql中有各种类型的日志，记录了mysql包括启...

08月27日26 views评论

阅读全文

代码审计

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日42 views评论

阅读全文

安全工具

Yakit 热加载初探

扫码领资料获网安教程文章来源: https://forum.butian.net/share/2934用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。0x00 前言最近将工作流切...

05月17日58 views评论

阅读全文

安全漏洞

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

漏洞简介该漏洞需要开发者使用了JSONField/HStoreField，且用户可控queryset查询时的键名，在键名的位置注入SQL语句。Django通常搭配postgresql数据库，而JSON...

02月18日31 views评论

阅读全文

安全漏洞

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月15日162 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介Apache ActiveMQ官方发布新版本，修复了一个远程代码执行漏洞，攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行，从而完全控制Apa...

01月11日35 views评论

阅读全文

安全文章

【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞

Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6Apa...

12月01日147 views评论

阅读全文

安全文章

CVE-2023-46604 Apache ActiveMQ RCE Ladon漏洞复现

简介Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞，允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。R...

11月05日500 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Santuario信息泄露漏洞

0x00 漏洞编号CVE-2023-444830x01 危险等级中危0x02 漏洞概述Apache Santuario是一个旨在为XML提供主要安全标准的实现的项目，包括XML签名和加密语法和处理。0...

10月30日37 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

大语言模型（LLM）的热度依旧，今天我们要给大家推荐的这篇论文 The Hitchhiker’s Guide to Program Analysis: A Journey with Larg...

10月18日138 views评论

阅读全文

CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显

Zoom解决了两个高严重性的漏洞

mysql清除binlog文件

大华智慧园区综合管理平台代码审计

Yakit 热加载初探

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞

CVE-2023-46604 Apache ActiveMQ RCE Ladon漏洞复现

漏洞预警 | Apache Santuario信息泄露漏洞

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

在线咨询

微信