intercept - 第 2 | CN-SEC 中文网

Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞（CVE-2024-53677）

2024年12月，Apache 官方披露 CVE-2024-53677 Apache Struts FileUploadInterceptor 文件上传漏洞。01风险描述Apache Struts 是...

12月17日安全漏洞35 views评论

阅读全文

安全漏洞

Apache修复 Struts 2 中的严重 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Struts 2 宣布修复11月披露的漏洞CVE-2024-53677。该漏洞的CVSS v3 评分为9.5，CVSS v4 评分为9....

12月16日8 views评论

阅读全文

安全漏洞

VMware vRealize Log HTTP服务两个漏洞分析

VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞，CVE编号CVE-2022-31704，通过对比补丁发现在http服务中也修复了两个漏洞，一个路径穿越漏洞...

11月27日15 views评论

阅读全文

安全开发

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

点击关注公众号，“技术干货” 及时达！本文为稀土掘金技术社区首发签约文章背景因为公司内部在使用 PowerJob 作为我们的分布式调度系统，同时又是使用 OpenTelemetry 作为可观测的底座，...

09月27日22 views评论

阅读全文

移动安全

Frida Hook(9) - 安卓native层hook基础

Frida是一款强大的动态插桩工具，同样可以用于对Android Native层的代码进行Hook。本文将深入探讨Frida在Native层的Hook技术，涵盖基础语法和实际示例，帮助你掌握如何在Na...

08月18日98 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）（补档）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权...

07月26日46 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日30 views评论

阅读全文

安全文章

MYSQL JDBC反序列化解析

一、JDBC简介 JDBC（Java DataBase Connectivity）是一种用于执行Sql语句的Java Api，即Java数据库连接，是Java语言中用来规范客户端程序如何来访问数据库的...

07月16日15 views评论

阅读全文

安全文章

红队利用DLL注入绕行的持久性API Hooking

API Hooking is a powerful approach employed by programmers to intercept and alter the behavior of fu...

07月04日21 views评论

阅读全文

安全文章

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

漏洞描述Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。受影响版本中，由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC...

06月03日46 views评论

阅读全文

代码审计

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日47 views评论

阅读全文

安全文章

【实战】某友文件上传漏洞分析

某友，不（敢）多说。本文对前段时间热传的文件上传漏洞的成因做简单的分析（要是没看过，当我没说）。代码分析常规操作把源码导入idea 将对应lib下的jar文件添加为库简单过一下web.xml，...

05月29日37 views评论

阅读全文

Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞（CVE-2024-53677）

Apache修复 Struts 2 中的严重 RCE 漏洞

VMware vRealize Log HTTP服务两个漏洞分析

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

Frida Hook(9) - 安卓native层hook基础

一次edu证书站渗透（失败）（补档）

一次edu证书站渗透（失败）

MYSQL JDBC反序列化解析

红队利用DLL注入绕行的持久性API Hooking

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

大华智慧园区综合管理平台代码审计

【实战】某友文件上传漏洞分析

在线咨询

微信