concrete | CN-SEC 中文网

安全漏洞

CVE-2021-40097 混凝土 cms rce

前言某日逛cve ，发现一个后台的rce，倒是发现了一些过程。，就还是路径的过程中的问题，在渲染的时候可以通过演示的方式通过示例的后台调用工具包。后台渲染的时候包含了该文件的返回给前端的时候，要通...

01月12日34 views评论

安全闲碎

angr symbion建议搭配angr源码和angr symbion论文阅读。简介 angr symbion是一项很神奇的技术，可以帮助实现跳过符号分析前复杂的环境初始化工作，通过一个调试接口，比...

08月20日76 views评论

安全文章

前言angr是有名的符号执行工具。众所周知，符号执行最大的问题就是状态爆炸。因此，angr中也内置了很多缓解符号执行的策略。本文主要介绍angr里的一些内置机制是如何缓解状态爆炸的。&nb...

04月13日42 views评论

代码审计

点击上方蓝字“Ots安全”一起玩耍介绍Concrete CMS 旨在为具有最少技术技能的用户提供易用性。它使用户能够直接从页面编辑站点内容。它为每个页面提供版本管理，类似于维基软件，另一种类型的网站开...

11月18日306 views评论

安全新闻

点击蓝字关注我们安全公司Edgescan今天发布的一项分析报告显示，内容管理系统Concrete5 CMS包含一个重大漏洞，目前已通过更新版本解决。Edgescan的高级信息安全顾问Guram Jav...

08月19日266 views评论