next - 第 6 | CN-SEC 中文网

安全文章

Next.js 和缓存中毒：黑洞探索

介绍为了寻找挑战、零日漏洞和赏金，我专注于广泛使用的软件，以寻找有趣的缓存中毒案例。我的注意力很快转向了Next.js，这是一个基于 React 的开源 JavaScript 框架，由 Vercel...

07月10日101 views评论

阅读全文

安全新闻

网安简报【2024/6/16】

2024-06-16 微信公众号精选安全技术文章总览洞见网安 2024-06-16 0x1 【代码审计】RBAC权限管理系统-SQL注入漏洞安全攻防屋 2024-06-16 21:54:44 RBAC...

06月17日41 views评论

阅读全文

移动安全

自写面具模块导致zygisk next崩溃

环境信息手机型号 pixel6zygisk next 版本1.04 kernalsu 版本11458kernalsud版本11650模块列表：zygisk_next ...

06月16日197 views评论

阅读全文

移动安全

「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇

引言“黑灰产行为”，通常指用借助非法或不道德的技术手段进行各种违法违规活动。网络黑灰产业的蔓延不仅扭曲了正常的商业竞争环境，还严重侵犯了用户的隐私权益，甚至可能导致各类社会负面问题出现（参考GEEKC...

06月13日74 views评论

阅读全文

安全新闻

「AVSS研报」iOS•Android•鸿蒙安全对抗能力初评报告-内核篇

五部不同品牌型号的手机，摆在做为消费者的我们面前，哪一部手机更能防止我们的隐私被窃取？十台不同的智能汽车呢？哪一辆更能防止恶意获取我们的定位甚至听到我们车内的声音？做为普通的消费者，我们目前无从知晓。...

06月03日203 views评论

阅读全文

安全工具

手机控制电脑

这款强大的软件可以将您手头的手机或平板变身为电脑的第二块显示屏,轻松实现屏幕面积的扩展。告别昂贵的外接显示器,Spacedesk 为您打造无限可能的工作空间。最大的亮点在于,Spacedesk 不仅能...

05月29日53 views评论

阅读全文

安全工具

nexttrace: 一款开源的全能可视化网络路由追踪工具

今天要给大家推荐一个 GitHub 开源项目 sjlleo/nexttrace，该项目在 GitHub 有超过 1.3k Star，用一句话介绍该项目就是：“An open source visual...

05月14日36 views评论

阅读全文

安全工具

NextTrace 路由跟踪工具使用教程

一般我们需要查询VPS的线路的时候，首先大家第一个反应就是Best Trace。但是这个软件是由国内公司开发，且不开源。有可能你使用这个软件追踪路由之后，你的VPS的IP就会那啥。博主也一直在寻找其的...

05月14日92 views评论

阅读全文

安全漏洞

ChatGPT-Next-Web SSRF漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 0...

05月14日26 views评论

阅读全文

F5发布2024年5月季度安全通告

安全公告编号:CNTA-2023-00065月8日，F5发布了2024年5月季度安全通告，修复了多款产品存在的13个安全漏洞。受影响的产品包括：BIG-IP（12个）、APM Edge Client（...

05月13日安全新闻43 views评论

阅读全文

【漏洞通告】Next.js服务器端请求伪造漏洞（CVE-2024-34351）

一、漏洞概述漏洞名称Next.js 服务器端请求伪造漏洞CVE IDCVE-2024-34351漏洞类型SSRF发现时间2024-05-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

05月13日安全漏洞83 views评论

阅读全文

安全漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...

05月11日23 views评论

阅读全文

在线咨询

微信