cve-2017-5638 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日71 views评论

阅读全文

网络安全—Web常见的漏洞描述与修复方案

原文链接：https://www.hackbase.net/security/web/263198.html常见的Web漏洞描述与修复方案：1.SQL注入漏洞描述当应用程序使用输入内容来构造动态 SQ...

04月01日安全文章8 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日27 views评论

阅读全文

安全文章

08 漏洞从哪里来?——乌合之众

软件组件间接口与运行环境的标准化缺失正成为系统性安全风险的放大器。跨系统交互规范不统一可能导致意料之外的软件安全漏洞。以下从"标准化"角度，分两个方向分析软件安全漏洞的成因：方向一：组件间接口标准...

03月03日9 views评论

阅读全文

安全百科

Web安全-命令执行漏洞

概述命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将...

02月26日30 views评论

阅读全文

安全文章

记一次丝滑的渗透测试

注意：本文章仅用于技术交流学习，请勿用于非法用途，否则后果自负本次测试的是一个斯里兰卡的站点，相关内容均厚码处理fofa返回的结果是只有四个资产且全部都是一个域名下的这是一个后台，但酷酷习题大法在这里...

09月28日31 views评论

阅读全文

安全新闻

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...

09月13日22 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日26 views评论

阅读全文

安全漏洞

S2-045远程代码执行漏洞（CVE-2017-5638）

漏洞简介S2-045（CVE-2017-5638）是指Apache Struts 2框架中存在的一个严重的安全漏洞，该漏洞允许攻击者通过精心构造的恶意请求执行远程代码。这个漏洞的原理涉及到Apache...

12月19日54 views评论

阅读全文

安全新闻

NKAbuse恶意软件滥用NKN技术

研究人员发现一款基于Go的多平台恶意软件——NKAbuse，这是首个发现的滥用新网络技术（NKN）进行数据交换的恶意软件。 NKN NKN(新网络技术)是一种使用区块链技术管理资源和维护安全以及透明模...

12月19日39 views评论

阅读全文

安全文章

2023年十大开源软件风险

现代软件几乎80%的代码都是开源代码，开源软件已经成为现代软件开发的基石，但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研，84%的商业和专有代码库中至少检测到一个已知的开源...

03月03日56 views评论

阅读全文

一个漏洞POC知识库目前数量 1000+

网络安全—Web常见的漏洞描述与修复方案

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

08 漏洞从哪里来?——乌合之众

Web安全-命令执行漏洞

记一次丝滑的渗透测试

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

黑客在违规论坛上公开 Equifax 数据

S2-045远程代码执行漏洞（CVE-2017-5638）

NKAbuse恶意软件滥用NKN技术

最新漏洞POC库

2023年十大开源软件风险

在线咨询

微信