provider | CN-SEC 中文网

安全漏洞

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...

03月10日63 views评论

阅读全文

安全工具

【红队】一款用于渗透中检测网站CDN/WAF/云的工具

工具介绍 cdncheck 是一款用于检测给定 IP 地址的各种技术的实用程序。工具使用 Usage: ./cdncheck [flags]Flags:INPUT:-i, -input strin...

03月05日24 views评论

阅读全文

安全博客

Apache Dubbo 反序列化漏洞复现笔记

Apache Dubbo支持多种协议，官方推荐使用 Dubbo 协议，CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞，当Apache Dubbo启用HTT...

02月27日3 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日11 views评论

阅读全文

代码审计

PHP开源框架Laravel架构分析

Laravel介绍Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。La...

02月09日8 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日5 views评论

阅读全文

安全漏洞

Veeam Service Provider Console远程代码执行和信息泄露漏洞

0x00 漏洞编号CVE-2024-42448CVE-2024-424490x01 危险等级高危0x02 漏洞概述Veeam Service Provider Console是Veeam Softwa...

12月24日44 views评论

阅读全文

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

一、漏洞概述漏洞名称Veeam Service Provider Console远程代码执行漏洞CVE IDCVE-2024-42448漏洞类型RCE发现时间2024-12-04漏洞评分9.9漏洞...

12月04日安全新闻8 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日23 views评论

阅读全文

安全新闻

Apache Kafka 漏洞将用户数据暴露给潜在攻击者

流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞，攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141，影响了 Apache Kafka 客户端的...

11月19日118 views评论

阅读全文

移动安全

APP渗透测试-drozer

一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件，安装在手机或者模拟器...

11月11日30 views评论

阅读全文

安全漏洞

Apache Airflow XSS fuzzing

上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability，于是进行了分析了下...

11月08日9 views评论

阅读全文

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

【红队】一款用于渗透中检测网站CDN/WAF/云的工具

Apache Dubbo 反序列化漏洞复现笔记

云原生 | Terraform 初体验

PHP开源框架Laravel架构分析

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

Veeam Service Provider Console远程代码执行和信息泄露漏洞

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

4.ASP.NET VirtualPath型内存马

Apache Kafka 漏洞将用户数据暴露给潜在攻击者

APP渗透测试-drozer

Apache Airflow XSS fuzzing

在线咨询

微信