next - 第 6 | CN-SEC 中文网

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日43 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日98 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞CVE-2024-34351

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月17日83 views评论

阅读全文

安全漏洞

CVE-2024-34351 漏洞复现 poc

01—漏洞名称 Next.js /_next/image SSRF 漏洞02—漏洞影响 Next.js < 14.1.1版本 03—漏洞描述 Next.js是一个基于React的框...

07月17日204 views评论

阅读全文

如何在 NextJS 网站中挖掘 SSRF（部分）

背景介绍如果你想为企业业务设计一个大部分静态且现代的登录页面，你会怎么做？十年前的话，每个公司可能都会使用像 WordPress 这样的重量级 CMS，但站在黑客的角度，CMS 的攻击面是众所周知的...

07月15日安全文章38 views评论

阅读全文

安全文章

Next.js 和缓存中毒：黑洞探索

介绍为了寻找挑战、零日漏洞和赏金，我专注于广泛使用的软件，以寻找有趣的缓存中毒案例。我的注意力很快转向了Next.js，这是一个基于 React 的开源 JavaScript 框架，由 Vercel...

07月10日110 views评论

阅读全文

安全新闻

网安简报【2024/6/16】

2024-06-16 微信公众号精选安全技术文章总览洞见网安 2024-06-16 0x1 【代码审计】RBAC权限管理系统-SQL注入漏洞安全攻防屋 2024-06-16 21:54:44 RBAC...

06月17日93 views评论

阅读全文

移动安全

自写面具模块导致zygisk next崩溃

环境信息手机型号 pixel6zygisk next 版本1.04 kernalsu 版本11458kernalsud版本11650模块列表：zygisk_next ...

06月16日201 views评论

阅读全文

移动安全

「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇

引言“黑灰产行为”，通常指用借助非法或不道德的技术手段进行各种违法违规活动。网络黑灰产业的蔓延不仅扭曲了正常的商业竞争环境，还严重侵犯了用户的隐私权益，甚至可能导致各类社会负面问题出现（参考GEEKC...

06月13日75 views评论

阅读全文

安全新闻

「AVSS研报」iOS•Android•鸿蒙安全对抗能力初评报告-内核篇

五部不同品牌型号的手机，摆在做为消费者的我们面前，哪一部手机更能防止我们的隐私被窃取？十台不同的智能汽车呢？哪一辆更能防止恶意获取我们的定位甚至听到我们车内的声音？做为普通的消费者，我们目前无从知晓。...

06月03日218 views评论

阅读全文

安全工具

手机控制电脑

这款强大的软件可以将您手头的手机或平板变身为电脑的第二块显示屏,轻松实现屏幕面积的扩展。告别昂贵的外接显示器,Spacedesk 为您打造无限可能的工作空间。最大的亮点在于,Spacedesk 不仅能...

05月29日53 views评论

阅读全文

安全工具

nexttrace: 一款开源的全能可视化网络路由追踪工具

今天要给大家推荐一个 GitHub 开源项目 sjlleo/nexttrace，该项目在 GitHub 有超过 1.3k Star，用一句话介绍该项目就是：“An open source visual...

05月14日41 views评论

阅读全文

在线咨询

微信