jm | CN-SEC 中文网

代码审计

积木报表授权绕过漏洞缓解措施

0x00 前言近期，积木报表（jmreport）被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接...

08月10日99 views评论

积木报表RCE_0day

1、漏洞描述接口是积木报表自带接口，正常访问会提示权限不足，但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后，可在请求体中注入内存马，可获取服务器权限。 2、漏洞路径 /j...

08月02日安全漏洞141 views评论

安全闲碎

一窥世界上延迟最低的网络

工作来源IMC 2020工作背景金融交易系统对延迟异常敏感，高频交易（HFT）场景下要尽可能减少延迟。延迟最低的 HFT 网络并不使用光纤，而是使用视距无线电传输。两个金融中心之间，依靠一系列点对点无...

04月23日49 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码