next - 第 8 | CN-SEC 中文网

安全新闻

CISA ：恶意软件分析平台Malware Next-Gen全新升级

本周三，美国网络安全和基础设施安全局（CISA）发布了新版恶意软件分析平台Malware Next-Gen，现在公众可以提交任意恶意软件样本供 CISA 分析。据悉，Malware Next-Gen ...

04月12日28 views评论

阅读全文

安全文章

深入研究 CVE-2023-46298: Next.js 中的拒绝服务漏洞

谈谈我对 CVE-2023-46298 的研究。Snyk 将该漏洞归类为拒绝服务漏洞，影响 13.4.20-canary.13 之前的所有 Next.js 版本。原因是这是一个非常新的漏洞，而且有很多...

04月02日81 views评论

阅读全文

安全漏洞

CVE-2023-49785

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

03月25日48 views评论

阅读全文

安全漏洞

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

随着生成式AI的出现，AI聊天机器人无处不在。虽然用户可以使用OpenAI等SaaS提供商与大型语言模型（LLM）聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立应用程序通常提供比...

03月22日159 views评论

阅读全文

安全漏洞

CVE-2023-49785｜ChatGPT-Next-Web SSRF 漏洞

0x00 前言一键免费部署你的私人 ChatGPT 网页应用，支持 GPT3, GPT4 & Gemini Pro 模型。基于GPT（Generative Pre-trained Transf...

03月19日44 views评论

阅读全文

安全漏洞

ChatGPT-Next-Web存在SSRF和反射型XSS

随着生成式人工智能的出现，人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立...

03月12日110 views评论

阅读全文

安全工具

【办公技巧】批量删除源代码安全审计报告中具有相同内容的单行表格

批量删除源代码安全审计报告中具有相同内容的单行表格我们经常会遇到一些办公问题，比如需要针对源代码安全审计报告进行批量处理，批量删除源代码安全审计报告中具有相同内容的单行表格。原始报告：需要批量删除带有...

03月12日18 views评论

阅读全文

安全工具

JumpServer3.10.0以下版本存在开放重定向漏洞CVE-2024-24763

漏洞简介JumpServer 是开源的堡垒机和运维安全审计系统。JumpServer 3.10.0之前版本中存在开放重定向漏洞，攻击者诱导用户点击恶意链接如：hxxps://demo.jumpserv...

02月23日113 views评论

阅读全文

安全漏洞

【严重漏洞】 Next.js存在SSRF漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Huawei HarmonyOS和EMUI安全绕过漏洞漏洞出现时间：2023年11月9日影响等级：严重影响版本：全版本 ...

02月15日46 views评论

阅读全文

安全工具

飞刃（NextScan）一款免费的企业级分布式安全评估系统

基于上述原因，同程安全推出了企业级黑盒漏洞扫描平台：飞刃（NextScan），它是我们自研一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组...

01月25日84 views评论

阅读全文

安全漏洞

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...

01月11日27 views评论

阅读全文

CISA ：恶意软件分析平台Malware Next-Gen全新升级

深入研究 CVE-2023-46298: Next.js 中的拒绝服务漏洞

CVE-2023-49785

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

CVE-2023-49785｜ChatGPT-Next-Web SSRF 漏洞

ChatGPT-Next-Web存在SSRF和反射型XSS

【办公技巧】批量删除源代码安全审计报告中具有相同内容的单行表格

最新 IntelliJ IDEA 版本安装及激活教程

JumpServer3.10.0以下版本存在开放重定向漏洞CVE-2024-24763

【严重漏洞】 Next.js存在SSRF漏洞

飞刃（NextScan）一款免费的企业级分布式安全评估系统

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

在线咨询

微信