boolean - 第 2 | CN-SEC 中文网

安全漏洞

若依后台最新版RCE（在野）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月02日445 views评论

阅读全文

安全漏洞

华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘

0x01 产品简介华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台，在加强...

02月05日179 views评论

阅读全文

代码审计

二次反序列化学习（一）

为了更好找到银行驻场，学习二次反序列化。SignedObject0x01 SignedObject分析比较简单。可以序列化，field可控。太完美了，早入行几年就好了。java/security/Si...

01月19日25 views评论

阅读全文

移动安全

Android App环境检测分析

1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true"，设置true支持动态调试pub...

12月01日34 views评论

阅读全文

安全文章

PostgreSQL常规测试方式

信息搜集 1、查询用户密码Select rolname,rolpassword from pg_authid;2、查询是否为管理员SELECT current_setting('is_s...

11月21日9 views评论

阅读全文

安全文章

保时捷帕拉梅拉（971）开通全屏Carplay

本文已获好兄弟（作者）授权。时隔了五年的失踪人口回归，这五年作者也在打磨自身，沉浸在网络安全行业，一直想...

06月13日236 views评论

阅读全文

移动安全

Android手势检测-GestureDetector全面分析

前言当用户触摸屏幕的时候，会产生许多手势，例如down，up，scroll，filing等等；Android sdk给我们提供了GestureDetector类，通过这个类我们可以识别很多的手势；今天...

06月05日28 views评论

阅读全文

安全文章

PaperCut MF SetupCompleted 远程命令执行漏洞 CVE-2023-27350

漏洞描述PaperCut MF NG 中 SetupCompleted接口中存在未授权访问漏洞，攻击者通过漏洞可以获取后台管理员权限，通过配置脚本JAVA扩展类，可以达到远程命令执行控制服务器漏洞影响...

05月02日480 views评论

阅读全文

学习札记-断言漏洞

CWE-617: 可达的assertion断言安全漏洞断言语句assert expression;expression是boolean类型的表达式，当系统运行该断言语句时会求出该表达式的值false-...

03月29日代码审计38 views评论

阅读全文

安全文章

【漏洞复现】S2-009 远程代码执行漏洞(CVE-2011-3923)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2011-3923危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月07日53 views评论

阅读全文

安全文章

浅谈Shiro CVE-2022-32532

0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：在SpringM...

07月06日97 views评论

阅读全文