injection - 第 3 | CN-SEC 中文网

安全文章

h2dtabase 未授权访问漏洞复现

H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权...

11月11日21 views评论

阅读全文

安全工具

JNDI注入漏洞工具使用和对比

说到JNDI注入漏洞工具，最常用的应该就是这两个了吧Marshalsec工具JNDI-Injection-Exploit 工具Marshalsec工具获取与编译介绍Marshalsec是一个用于Jav...

11月04日20 views评论

阅读全文

安全漏洞

[Poc]-CVE-2024-9264 Grafana Post-Auth DuckDB SQL Injection

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。PoC此 PoC 演示了利用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用 CVE-2024-9264。安装...

10月21日74 views评论

阅读全文

程序逆向

Windows API函数备忘录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

09月24日15 views评论

阅读全文

HW&HVV

Hvv - node.js 漏扫

在我们的日常工作中，很多时候我们需要对内部系统进行渗透测试。通常，这个过程会耗费大量的时间来查找每一种可能的漏洞。在上周的一次安全演练里，我用某个Node.js工具检测了我们的一个应用。在短短几十分钟...

08月18日45 views评论

阅读全文

企业安全

如何应对SQL注入攻击？

引言在现今的网络世界中，安全性已成为至关重要的话题。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，从而获取敏...

07月08日80 views评论

阅读全文

人工智能安全

什么是提示词注入攻击？大语言模型为Web安全带来的新风险！

在Web安全领域，最基础的一课就是防范注入攻击。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码，以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是 Web 应用程...

07月02日90 views评论

阅读全文

借助大模型提升甲方安全漏洞发现和修复效率

背景随着大模型时代的到来，许多领域都能够借助大模型提高生产效率，安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。甲方安全运营过程中，不仅需要能够发...

06月23日企业安全54 views评论

阅读全文

安全文章

NoSQL Injection攻防面面观

基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞，类似于传统的SQL注入攻击，NoSQL数据库是一类非关系型数据库，例如:MongoDB、Cassandra、Redis等，它...

06月12日21 views评论

阅读全文

安全文章

PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]

复现图既然MSF Commit公开了打默认配置的方法也就没啥好藏的了，好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...

06月08日41 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日72 views评论

阅读全文

CVE-2024-32640｜Masa/Mura CMS存在注入漏洞（POC）Apple网站受到影响！

0x00 前言 Mura CMS是一个强大的企业网站解决方案，可用于创建和管理公司网站、产品目录、新闻发布、客户支持和联系信息等内容。学校、大学和培训机构也可以使用Mura CMS来创建在线学习平台、...

05月13日安全漏洞185 views评论

阅读全文