builder | CN-SEC 中文网

安全漏洞

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...

6小时前5 views评论

阅读全文

安全开发

告别流量拦截！手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下：连接时，根据数据包的header头顺序，可以明显看到Host头在后面，这是一个非常明显的特征，在人为防守时，可以第一时间判断，该数据包不是一个正常的浏览器访问请求：head...

03月18日8 views已关闭评论

阅读全文

安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机，比 JavaScript 等高级语言更接近真实的 CPU。最初，WASM 支持基本类型：类型描述i32 32 位整数i64 64 位整数f3...

03月13日13 views评论

阅读全文

CTF专场

当 CTFer遇上 AI：SQL 注入日志分析新思路

前言朋友给了一道sql注入日志分析题，这种题都是老套路但是写脚本是十分的麻烦，甚至可以使用一把锁工具，但是工具最终并没有全部跑出来，最近各种AI工具也是大火，笔者就尝试了几款AI工具进行解题。工具介绍...

02月25日14 views评论

阅读全文

安全漏洞

Avada Builder代码执行漏洞

0x00 漏洞编号CVE-2024-133450x01 危险等级高危0x02 漏洞概述Avada Builder是Avada的页面编辑器，使用所见即所得的方式，用拖曳直接就能网页制作。0x03 漏洞详...

02月18日11 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日15 views评论

阅读全文

安全漏洞

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则...

01月07日46 views评论

阅读全文

安全文章

使用 Azure 上的 Dapr 保护微服务：实现端到端安全性

在微服务领域，各个服务跨网络进行通信，安全性至关重要。随着分布式系统和微服务架构的兴起，保护服务之间的通信不仅是一项建议，而且是一项必要措施。Dapr （分布式应用程序运行时）简化了微服务开发，但它...

01月05日10 views评论

阅读全文

安全文章

Apache Commons Text RCE 分析

漏洞描述Apache Commons Text < 1.10.0 RCE影响版本Version<1.10.0漏洞复现依赖<dependency> <groupId>...

01月02日3 views评论

阅读全文

代码审计

WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

0x00 前言适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击，包括 1...

12月27日27 views评论

阅读全文

安全新闻

账号和密钥明文存储，AI平台1.29T数据库裸奔

核心摘要未加密数据库泄露：Builder.ai 一个未加密的数据库被公开访问，包含超过300万条记录，总计1.29TB，导致客户和内部数据泄露。敏感信息外泄：泄露信息包括发票、保密协议、税务文件、电子...

12月23日19 views评论

阅读全文

安全新闻

账号和密钥明文存储，AI平台1.29T数据库裸奔

关键词数据泄露核心摘要未加密数据库泄露：Builder.ai 一个未加密的数据库被公开访问，包含超过300万条记录，总计1.29TB，导致客户和内部数据泄露。敏感信息外泄：泄露信息包括发票、保密协议、...

12月23日18 views评论

阅读全文

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含（CVE-2025-2294）

告别流量拦截！手把手教你配置哥斯拉动态特征

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

当 CTFer遇上 AI：SQL 注入日志分析新思路

Avada Builder代码执行漏洞

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

使用 Azure 上的 Dapr 保护微服务：实现端到端安全性

Apache Commons Text RCE 分析

WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

账号和密钥明文存储，AI平台1.29T数据库裸奔

账号和密钥明文存储，AI平台1.29T数据库裸奔

在线咨询

微信