br | CN-SEC 中文网

安全文章

SQL注入中的DIOS——仅靠一条语句即可拿出库名、表名、列名

前言DIOS(Dump in One Shot)通过这种技术，我们可以仅通过一条SQL语句，一次请求注入获取数据库中所有库名、表名、列名，以及其他信息。环境MySQL5.7查询所有数据库名查询所有数据...

05月30日38 views评论

阅读全文

IoT工控物联网

CVE-2023-38902的详细研究

一前言这是我收获的第一个CVE编号，在复现了winmt师傅的CVE-2023-34644后，他告诉我最新的固件虽然做了一些简单的处理，导致无法在未授权的情况下RCE，但因为没有从根源上对命令执行点...

02月13日53 views评论

阅读全文

安全漏洞

【漏洞预警】mailcow 信息泄露漏洞(CVE-2024-24760)

漏洞详情:mаilсоԝ存在信息泄露漏洞,此漏洞可能允许同一子网上的攻击者连接到Dосkеr容器的公开端口,即使该端口绑定到 127.0.0.1也是如此。影响产品:Mailcow影响版本:mailco...

02月04日95 views评论

阅读全文

安全新闻

【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞

一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品。Google C...

11月19日263 views评论

阅读全文

几种反序列化漏洞

1.PHP魔术方法 <?php class c { private $name = 'hacker'; function __construct() { // 构造方法，new时调用 echo ...

08月31日代码审计96 views评论

阅读全文

安全新闻

API 安全风险清单 | OWASP API Security TOP 10

2019年，国外非营利组织 OWASP 首次提出 API Security Top 10（2019），对API安全漏洞的发现与风险点检测划分出重点。伴随API安全的快速发展与使用场景广泛化的加持下，A...

06月28日37 views评论

阅读全文

安全文章

云渗透案例剖析｜阿里云PostgreSQL漏洞技术细节

‍原文：《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alib...

06月17日25 views评论

阅读全文

安全文章

漏洞分析 | Tomcat路径解析特性

0x01 设置远程调试修改bin/Catalina.sh文件，设置JPDA_ADDRESS="8000"使用bash bin/catalina.sh jpda run以调试模式运行Idea中设置远程I...

06月13日23 views已关闭评论

阅读全文

安全新闻

OWASP API Security Top 10 2023-RC-权限管理问题

在2023版OWASP API安全风险Top10清单中，权限管理不当被认为是API最主要的风险之一。相关的风险类型有：相关风险解读API-2 身份认证失效(Broken Authentication)...

05月16日80 views评论

阅读全文

安全文章

Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

原文链接：https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p...

04月24日21 views评论

阅读全文

安全新闻

BR黑客论坛管理员Pom更多细节曝光(照片)；NBA已承认！敏感数据泄露，警告球迷安全风险

BR黑客论坛管理员Pom更多细节曝光(照片)“Breach论坛”管理员或称之为站长“Pompompurin”被抓，也知道该男子为21岁美国人康纳·布赖恩·菲茨帕特里克 (Conor Brian Fit...

03月20日120 views评论

阅读全文

安全文章

vulnhub之broken-2020的实践

今天实践的是vulnhub的broken-2020镜像，下载地址，https://download.vulnhub.com/broken-2020/broken-2020.ova，先是用worksta...

02月27日53 views评论

阅读全文

在线咨询

微信