provider - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Airflow多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Airflow 发布安全公告，Apache Airflow ODBC Provider和Apache Airflow JDBC Provider存在远程代码...

06月28日105 views评论

阅读全文

安全漏洞

Apache Airflow任意文件读取漏洞

0x00 漏洞编号 CVE-2023-35798 0x01 危险等级中危 0x02 漏洞概述 Apache Airflow是一个开源平台，用于开发、调度和监控批处理工作流。Airflow的可扩展的P...

06月28日4 views评论

阅读全文

安全漏洞

Apache Airflow ODBC Provider远程代码执行漏洞

0x00 漏洞编号 CVE-2023-34395 0x01 危险等级中危 0x02 漏洞概述 Apache Airflow是一个开源平台，用于开发、调度和监控批处理工作流。Airflow的可扩展的P...

06月28日5 views评论

阅读全文

安全漏洞

【风险通告】Apache Airflow多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Apache Airflow 2023年6月26日发布了3个安全公告，经中央研究院研究，有2个高危及以上漏洞（CVE-2023-34395、CVE-2023-22...

06月27日47 views评论

阅读全文

安全文章

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。 0x00 背景 Mybatis是java生态中比较常见的持久...

06月27日63 views评论

阅读全文

移动安全

安全笔记总结-APP、小程序、公众号测试大全（src挖掘）

一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...

05月12日84 views评论

阅读全文

安全文章

漏洞复现 CNVD-2019-17294 齐治堡垒机 data_provider.php后台命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月10日397 views评论

阅读全文

移动安全

Android Provider安全问题深度解析

PART1背景简介Content Provider（内容提供器）主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口，使不同应用之间得以共享数据。Android 7.0之后...

05月10日244 views评论

阅读全文

安全文章

.NET VirtualPathProvider实现虚拟WebShell

原文始发于微信公众号（dotNet安全矩阵）：.NET VirtualPathProvider实现虚拟WebShell

03月17日68 views评论

阅读全文

安全文章

在登录 OAuth 流程中使用OAuth-dance方法进行帐户劫持（上）

"OAuth-dance”方法是什么？响应类型首先，你可以在OAuth-dance中使用不同的响应类型，最常见的三种是：1.代码+状态。该代码用于调用 OAuth-provider 服务器端以获取令牌...

03月07日13 views评论

阅读全文

安全开发

C++监视磁盘活动进程信息（ETW同理适用其他性能监控）

一、目的为了实现监控磁盘活动的进程信息（微软自带资源监视器软件）二、了解ETWETW是Event Tracing for Windows的简称，它是Windows提供的原生的事件跟踪日志系统。由于采用...

02月24日90 views评论

阅读全文

移动安全

漏洞免费实战部分-安卓应用漏洞学习case6

安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...

02月01日50 views评论

阅读全文

在线咨询

微信