close | CN-SEC 中文网

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日10 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日32 views评论

阅读全文

安全文章

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方。文章作者：奇安信攻防社区（sky0）文章来源：https://forum.butian.net/sha...

01月16日7 views评论

阅读全文

安全文章

WSGI中的请求走私问题研究

目录一、WSGI介绍二、请求走私三、WSGI server中的走私问题四、总结一WSGI介绍WSGI是一种规范，描述了web server如何与web application通信的规范。WSGI规...

12月28日9 views评论

阅读全文

安全文章

java slip漏洞复现分析

微信公众号：[念沉凡] 初学安全的小老弟写的，思路来自于https://xz.aliyun.com/t/12081提供的案例。java zip slip漏洞‍‍‍‍zip slip漏洞其实是目录遍历漏...

11月24日13 views评论

阅读全文

安全文章

Linux 反弹shell

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日7 views评论

阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复，碰巧最近在批量找一些cms的zip slip漏洞，提供以下两种修复方式，仅供参考：修复方式1private static final int DEFAULT...

11月04日代码审计9 views评论

阅读全文

安全开发

golang实现的交互shell

最近在用golang写交互shell的代码，因为涉及到三端的问题（浏览器、服务端、agent）需要一个websocket转发这部分。问题就此开始1、如何实现websocket转发，打通浏览器和agen...

10月03日12 views评论

阅读全文

安全文章

国外某CMS存在SQL注入漏洞分析

0x00 前言 Tailoring管理系统 PHP 可以管理预订、工人工资、供应商和客户，并使用 Web 应用程序测量样式和付款历史，并且使用 PHP、HTML、CSS、JavaScri...

09月10日31 views评论

阅读全文

信息情报

【工具】定位telegram用户位置的开源工具：Close-Circuit Telegram Vision

今天给大家介绍一个可以定位telegram用户位置的开源工具：Close-Circuit Telegram Vision 。Close-Circuit Telegram Vision 通过其开源设计和...

08月13日41 views评论

阅读全文

安全新闻

AMD 无法修补的漏洞：Sinkclose，或导致数百万美元损失

IOActive 的研究人员发现了AMD 处理器中存在一个严重漏洞，该漏洞已存在数十年。该漏洞名为 Sinkclose，攻击者可以利用该漏洞侵入计算机最安全的部分，而且修复该漏洞几乎是不可能的。专家警...

08月12日21 views评论

阅读全文

安全新闻

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

导读AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的...

08月10日98 views评论

阅读全文

在线咨询

微信