mime | CN-SEC 中文网

安全文章

使用S/MIME端到端加密以保护电子邮件

我们知道smtp是明文协议，为了防止电子邮件传输过程中被截取，现在很多电子邮件提供商都支持TLS对传输过程加密，但是邮件还是有泄密的风险，如果账号被盗，可以获得我们所有的邮件，那么有没有办法保护和他人...

03月16日4 views评论

阅读全文

安全百科

文件上传漏洞

无论是社交网站的头像上传，还是论坛的附件分享，只要存在代码设计缺陷，攻击者就能通过这个“入口”轻松控制你的服务器。 01原理文件上传漏洞的本质是开发者未对用户上传的文件进行充分的安全校验，导致攻击者可...

02月14日18 views评论

阅读全文

安全文章

CVE-2024-22399 - SwingLazyValue利用链构造分析

前言通过Apache Seata Hessian反序列化漏洞（CVE-2024-22399）来分析一下该漏洞中所用到的SwingLazyValue利用链的构造过程分析过程序列化代码，将序列化后的数据保...

12月06日15 views评论

阅读全文

安全文章

【Pikachu】任意文件上传实战

将过去和羁绊全部丢弃，不要吝惜那为了梦想流下的泪水。1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击...

11月11日14 views评论

阅读全文

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。Livewire 是一个全栈框架，专为 Laravel 开发，它允许...

10月21日安全漏洞156 views评论

阅读全文

安全漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不...

10月12日48 views评论

阅读全文

安全新闻

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述: Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而...

10月11日26 views评论

阅读全文

Python监控电脑开机并拉起摄像头捕获内容发送至邮箱

随着信息技术的不断发展，我们可以通过自动化监控系统来检测计算机的使用情况，并在特定事件发生时触发通知。这篇文章将详细解释如何使用Python实现一个自动化的监控系统，该系统具备屏幕截图、摄像头拍摄以及...

10月10日安全开发21 views评论

阅读全文

安全文章

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月03日7 views评论

阅读全文

安全新闻

使用受信任的工具安全分析网络钓鱼电子邮件

当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时，您是否有过那种沉沦的感觉？欢迎来到俱乐部！🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标，那么您真的在使用互联网吗？🤔但别担...

08月03日27 views评论

阅读全文

安全文章

Upload-Lab第二关：如何巧妙绕过MIME类型过滤？

08月01日37 views评论

阅读全文

安全文章

【备忘录】文件上传绕过小技巧总结

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

07月20日14 views评论

阅读全文

使用S/MIME端到端加密以保护电子邮件

文件上传漏洞

CVE-2024-22399 - SwingLazyValue利用链构造分析

【Pikachu】任意文件上传实战

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

Python监控电脑开机并拉起摄像头捕获内容发送至邮箱

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

使用受信任的工具安全分析网络钓鱼电子邮件

Upload-Lab第二关：如何巧妙绕过MIME类型过滤？

【备忘录】文件上传绕过小技巧总结

在线咨询

微信