canonical | CN-SEC 中文网

安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机，比 JavaScript 等高级语言更接近真实的 CPU。最初，WASM 支持基本类型：类型描述i32 32 位整数i64 64 位整数f3...

03月13日16 views评论

安全文章

这一切都始于使用 nuclei 的扫描，该扫描显示以下端点中反映了 XSS 漏洞：“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...

12月28日11 views评论

安全文章

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月06日6 views评论

安全新闻

1► 漏洞情报 Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9)，等待披露🚨 一个几乎影响所有 GNU/Linux 系统的严重安全漏洞😱 该漏洞允许未经身份验...

09月27日30 views评论

CTF专场

本题考点如下： canonicalPath路径穿越、file://前缀ftp协议利用反序列化触发getConnection derby-client jdbc任意文件写入比赛的时候卡在一个很蠢的问...

06月22日12 views评论

安全漏洞

漏洞概述2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进...

06月11日89 views评论

CWE-647 使用未经净化的URL路径进行授权决策 Use of Non-Canonical URL Paths for Authorization Decisions 结构: Simple Abs...

12月16日CWE(弱点枚举)72 views评论