next - 第 5 | CN-SEC 中文网

安全漏洞

鸿蒙 NEXT 存在严重隐私安全漏洞

概述2024年10月30日，我们发现近期推送的鸿蒙NEXT操作系统存在严重隐私安全漏洞，即无需解锁即可查看&管理所有照片信息。复现方法锁屏，相机中启动小艺视觉然后再返回即可当前版本当前版本为5...

10月30日242 views评论

阅读全文

移动安全

HarmonyOS Next模拟器Root（无视模拟器镜像完整性验证）

思路由于模拟器的特性，我们是可以完全的控制模拟器的镜像的，那么就可以通过挂载和修改镜像文件实现对模拟器系统的修改，从而获取Root权限，但是模拟器本身有img镜像的完整性验证，此时我就想到Harmo...

10月29日153 views评论

阅读全文

安全闲碎

在欧洲升级HarmonyOS NEXT操作系统的体验

在海外想要正常使用基于AOSP的手机操作系统，必须要安装GMS框架，但是众所周知，遥遥领先是不让用GMS的，想要用GMAIL这些软件，就必须安装GMS，解决方案也有，安装Micro G就行，菊厂应用市...

10月21日71 views评论

阅读全文

安全文章

论safe-linking

背景知识在低版本中，无论是 tcachebin 还是 fastbin，只要我们修改fd域就可以将对应地址放置到链表上，威胁程度非常高，在glibc2.32以后 saft-linking机制诞生一定程...

10月18日8 views评论

阅读全文

从Android到HarmonyOS NEXT，技术变革对电子数据取证的影响

原文始发于微信公众号（）：从Android到HarmonyOS NEXT，技术变革对电子数据取证的影响

10月10日取证分析15 views评论

阅读全文

安全文章

快速找到Next.js网站的所有路径的方法:)

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！Part 1 这个思路是在国外博主的博客看到的遇到Next.js框架的网站时可以在控制台输入以下语句提取Web路径 con...

09月25日19 views评论

阅读全文

安全新闻

麒麟勒索软件在最近的一篇文章中声称，他们有一个 0day 漏洞，并将利用该漏洞攻击美国的医疗机构

勒索软件受害者：公司： Next Step Healthcare勒索软件团伙：团体名称：麒麟勒索软件帖子：“Next Step Healthcare” 公司遭到了我们的攻击。整个网络基础设施都被封锁了...

07月26日17 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日43 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日88 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞CVE-2024-34351

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月17日83 views评论

阅读全文

安全漏洞

CVE-2024-34351 漏洞复现 poc

01—漏洞名称 Next.js /_next/image SSRF 漏洞02—漏洞影响 Next.js < 14.1.1版本 03—漏洞描述 Next.js是一个基于React的框...

07月17日184 views评论

阅读全文

如何在 NextJS 网站中挖掘 SSRF（部分）

背景介绍如果你想为企业业务设计一个大部分静态且现代的登录页面，你会怎么做？十年前的话，每个公司可能都会使用像 WordPress 这样的重量级 CMS，但站在黑客的角度，CMS 的攻击面是众所周知的...

07月15日安全文章37 views评论

阅读全文

在线咨询

微信