factory - 第 3 | CN-SEC 中文网

安全闲碎

Zip Slip 与 Artifactory 相遇：一个 Bug Bounty 的故事

Artifactory由 JFrog 开发，是一款业界领先的软件存储库管理器，它是一款用于存储和管理整个软件供应链中使用的所有工件、二进制文件、包、文件、容器和组件的单一解决方案。JFrog Arti...

07月02日18 views评论

阅读全文

安全文章

磕磕绊绊的sql注入漏洞挖掘

文章来源: https://forum.butian.net/share/3081 0x01路由信息在审计.net时，首先要看的就是web.config，其中包括了网站的一些配置文件，包括数据库的连...

06月22日13 views评论

阅读全文

安全文章

记一次磕磕绊绊的sql注入漏洞挖掘

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...

06月19日17 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC3）

前言我们分析前两条链CC1和CC6时，都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用RuntimeCC...

06月07日12 views评论

阅读全文

安全文章

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

尽管 Chrome 有 7 个 CVE，但我之前从未真正充分利用过其V8 JavaScript 引擎中的内存损坏问题。Baby array.xor是今年 openECSC CTF 上的一项挑战，也是我...

05月31日19 views评论

阅读全文

安全文章

CVE-2023-34040 Spring Kafka反序列漏洞分析

根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...

05月18日10 views评论

阅读全文

代码审计

记录一次MVC框架的代码审计

说在前面：好久没更新文章了，本来都有停更的念头了，但觉得还是要写点东西往外发好督促自己学习。之前就有在学习审计，但只是再审一些无框架的老源码而且没审几套就半途而废了，现在打算...

05月17日30 views评论

阅读全文

代码审计

cc链之cc3分析

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

04月18日12 views评论

阅读全文

代码审计

Java安全攻防之Spring Cloud Gateway攻击Redis

1概述案例来源于去年二月的一次攻防项目，在进入到目标公司外网nacos后，通过翻阅nacos中的配置文件发现存在gateway路由配置文件，以及内网redis地址、密码。尝试在nacos中通过编辑路由...

04月02日38 views评论

阅读全文

安全漏洞

JFrog Artifactory 多个漏洞威胁软件供应链安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JForg Artifactory 中存在多个安全漏洞，可导致软件开发管道遭攻陷。这些漏洞简述如下：CVE-2023-42509：机密泄露 (CVSS...

03月08日74 views评论

阅读全文

安全新闻

深度伪造威胁：GoldFactory发布先进的银行木马

A threat actor codenamed GoldFactory has been attributed to the development of highly sophisticated ...

02月19日65 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月15日24 views评论

阅读全文

Zip Slip 与 Artifactory 相遇：一个 Bug Bounty 的故事

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

反序列化学习之路-Apache Commons Collections（CC3）

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

CVE-2023-34040 Spring Kafka反序列漏洞分析

记录一次MVC框架的代码审计

cc链之cc3分析

Java安全攻防之Spring Cloud Gateway攻击Redis

JFrog Artifactory 多个漏洞威胁软件供应链安全

深度伪造威胁：GoldFactory发布先进的银行木马

大华智慧园区综合管理平台SQL注入

在线咨询

微信