cve-2016-4437 | CN-SEC 中文网

代码审计

炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

06月10日16 views评论

阅读全文

云安全

云安全风险态势（2025.4.1-4.30）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开...

05月09日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日43 views评论

阅读全文

安全文章

Apache Shiro 框架漏洞利用全流程

🥷 红队实战案例：Apache Shiro 框架漏洞利用全流程🧩 一、识别目标使用了 Shiro 框架🔍 目标访问行为识别访问目标站点（如 http://target.com/login），响应头中出...

04月10日10 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日125 views评论

阅读全文

安全文章

【反序列化】Shior漏洞复现

声明！本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！漏洞介绍Apache Shiro（之前称为JSecurity）是一...

03月31日25 views评论

阅读全文

安全博客

Shiro 1.2.4 反序列化漏洞

Shiro作为Java的一个安全框架，其中提供了登录时的RememberMe功能，让用户在浏览器关闭重新打开后依然能恢复之前的会话。而实现原理就是将储存用户身份的对象序列化并通过AES加密、base6...

02月27日22 views评论

阅读全文

干货|一个漏洞利用工具仓库

Awesome-Exploit一个漏洞证明/漏洞利用工具仓库不定期更新部分漏洞对应POC/EXP详情可参见以下仓库：https://github.com/Threekiii/Awesome-POCh...

10月24日安全工具69 views评论

阅读全文

安全新闻

警惕风险突出的100个高危漏洞（全）

高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来极大的安全风险，可能影响网络系统...

09月27日128 views评论

阅读全文

安全新闻

转载 | 警惕风险突出的100个高危漏洞（上）

09月25日43 views评论

阅读全文

安全百科

警惕两高一弱风险及安全防护提示（全集）

警惕风险突出的100个高危漏洞高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来...

09月24日237 views评论

阅读全文

安全百科

【两高一弱】两高一弱之高危漏洞

“两高一弱”之高危漏洞高危漏洞：指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞...

09月23日49 views评论

阅读全文

在线咨询

微信