properties - 第 2 | CN-SEC 中文网

安全漏洞

致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞附POC

1. 致远OA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致...

09月27日121 views评论

阅读全文

安全漏洞

致远互联 OA properties 敏感信息泄漏

网络空间测绘 Fofa app="致远互联-OA" 漏洞复现 /seeyon/rest/m3/common/system/properties image.png 修复建议 1、如⾮必要...

09月23日111 views评论

阅读全文

安全文章

针对Swagger接口泄露未授权的初探

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言这篇文章呢主要是给师傅们分享下最近在学...

08月15日118 views评论

阅读全文

安全新闻

克隆攻击：利用重复的对象属性在 Chrome 渲染器中获取 RCE

在这篇文章中，我将利用 Chrome 的 Javascript 引擎 v8 中的一个对象损坏漏洞 CVE-2024-3833，该漏洞允许通过一次访问恶意网站在 Chrome 的渲染器沙箱中执行远程代码...

07月12日23 views评论

阅读全文

安全漏洞

CVE-2024-3833 Chrome的渲染器沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞331358160...

06月28日147 views评论

阅读全文

安全新闻

CVE-2024-3833 Chrome沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞33...

06月27日16 views评论

阅读全文

安全文章

Google Chrome 的漏洞链分析(译)

0day工程洞察Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月)概述Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧...

05月24日45 views评论

阅读全文

安全文章

使用 ChatGPT 在 Web 浏览器中获取 XXE

一年前，我想知道禁用了 JavaScript 的恶意页面会做什么。我知道 SVG 基于 XML，而且 XML 本身可能很复杂，并且允许文件访问。同源策略 (SOP) 是否对所有可能的 XML 和 SV...

05月23日30 views评论

阅读全文

安全漏洞

H3C两个漏洞的划水

产品介绍H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台，旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具，帮助企业用户更高效地管理和维护其网络设备，并提供...

05月13日19 views评论

阅读全文

安全文章

某平台后渗透利用技巧

前言某次被授权的渗透中，遇到了综合安防平台，收集资料的时候发现，很多都是直接上传webshell以后就结束了，正好遇到了，所以连夜看了下代码，补充了一些后渗透时可以用到的方法利用工具：https:...

04月24日18 views评论

阅读全文

IoT工控物联网

迅捷PoE*AC路由一体机FR100P-AC固件提取研究

获取固件从官网上下载固件升级包。升级软件包：https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr1...

04月24日12 views评论

阅读全文

安全漏洞

漏洞预警 XETUX 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月22日39 views评论

阅读全文

在线咨询

微信