next - 第 4 | CN-SEC 中文网

安全漏洞

next.js 中间件绕过漏洞 CVE-2025-29927

参考地址https://github.com/vercel/next.js/blob/948d59faedc6db5ef2a48a6067c47b73ab83fb16/packages/next/sr...

03月24日21 views评论

阅读全文

安全新闻

漏洞通告 | Next.js middleware 权限绕过漏洞

漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:...

03月24日37 views评论

阅读全文

安全漏洞

CVE-2025-0087 安卓本地权限提升POC

简述 CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞，其核心问题出现在 UninstallerActivity.java 文件中。由于代码中...

03月18日49 views评论

阅读全文

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日28 views评论

阅读全文

移动安全

原版Ksu(LKM)转Ksu Next(GKI)并隐藏过牛头人教程

虽然原版的ksu的隐藏能力已经很出众了，但是随着厂商的检测能力越来越高超，所以使用新的ksu next版本也是变得需要的首先下载以下软件：https://www.123912.com/s/ce9zj...

03月15日362 views评论

阅读全文

初探python栈帧逃逸

前言以前在一些大型比赛就遇到这种题，一直没时间去研究，现在康复训练下:)生成器介绍生成器（Generator）是Python中一种特殊的迭代器，它可以在迭代过程中动态生成值，而不需要一次性将所有值存储...

02月24日程序逆向3 views评论

阅读全文

安全新闻

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

近日，网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包，这些软件包不仅能够窃取数据，还能删除受感染系统中的敏感文件。其中，部分恶意包专门针对...

02月07日22 views评论

阅读全文

Bug Bounty Tips 0004

a.注册时在用户名，邮箱等字段测试XSS使用构造的代码进行注册，看登录后是否会触发xss。 # 用户名字段：<svg/onload=confirm(1)># 邮件字段："><s...

01月11日安全文章1 views评论

阅读全文

取证分析

【从Android到HarmonyOS NEXT】技术变革对电子数据取证的影响

来源：盘古石取证华为鸿蒙操作系统HarmonyOS NEXT已于2024年10月8日正式开始公测。首批参与公测的机型包括华为Mate 60系列、华为Mate X5系列以及华为MatePad Pro 1...

01月11日26 views评论

阅读全文

安全百科

【扫盲系列】华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识

华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识【前言的前言】：无知和傲慢都是生存的障碍。鸿蒙是分布式系统，不是个体操作系统。鸿蒙是中国的，也是世界的，更是未来。（图片来自鸿蒙发...

01月01日22 views评论

阅读全文

移动安全

HarmonyOS NEXT编译器ArkCompiler初探

1.背景伴随着HarmonyOS NEXT的发布，华为实现了计算机领域三座大山的跨越：操作系统、处理器、编译器。其中HarmonyOS NEXT的编译器名叫ArkCompiler，它的发布引起了编译、...

12月31日14 views评论

阅读全文

安全文章

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

起因在刷推特的时候看到的有关一个next.js的未授权访问漏洞创建了一个列表，主要是有关POC和漏洞情报的，师傅们感兴趣可以加一下，有推荐的up主也可以联系我添加情报列表：https://x.c...

12月22日181 views评论

阅读全文

next.js 中间件绕过漏洞 CVE-2025-29927

漏洞通告 | Next.js middleware 权限绕过漏洞

CVE-2025-0087 安卓本地权限提升POC

Next.Js SSRF 漏洞(CVE-2024-34351)

原版Ksu(LKM)转Ksu Next(GKI)并隐藏过牛头人教程

初探python栈帧逃逸

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

【从Android到HarmonyOS NEXT】技术变革对电子数据取证的影响

【扫盲系列】华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识

HarmonyOS NEXT编译器ArkCompiler初探

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

在线咨询

微信