receiver | CN-SEC 中文网

安全文章

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

前言作为一名日常喜欢点外卖、又喜欢吃汉堡的苦逼大学生，我最近在某汉堡连锁店的点餐小程序里，发现了一个支付逻辑漏洞，可以实现0元购。当然，作为有职业道德修养的大学生，发现后第一时间上报了平台并协助修复...

04月24日8 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在SQL注入漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月12日29 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

00产品简介蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台，旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能，全面满足企业的办公...

02月18日24 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214) POC

0x02 产品介绍蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台，旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能，全面满足企...

01月09日370 views评论

阅读全文

取证分析

[DFIR] PCAP Analysis (Easy)

In network communication, what are the IP addresses of the sender and receiver?Answer Format: Sender...

12月28日9 views评论

阅读全文

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日3 views评论

阅读全文

06-XXE备忘录

XXE备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后...

10月31日安全文章10 views评论

阅读全文

安全文章

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

介绍过去，主流 JavaScript 引擎（例如 Google V8 和 Apple JavaScriptCore）的 JIT 编译器中存在大量副作用漏洞，其中 Google 的 V8 Typer 系...

06月09日28 views评论

阅读全文

安全文章

Harmony Set 方法中的类型混淆，导致 RCE

Environment SettingV8V8 提交哈希：1976a3f375fb686a12d0577b0a01b164d8481414GN 参数（用于调试）：v8_no_inline=true v...

06月07日11 views评论

阅读全文

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日16 views评论

阅读全文

安全文章

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

尽管 Chrome 有 7 个 CVE，但我之前从未真正充分利用过其V8 JavaScript 引擎中的内存损坏问题。Baby array.xor是今年 openECSC CTF 上的一项挑战，也是我...

05月31日19 views评论

阅读全文

安全文章

菜鸡初玩-XSS数据接收平台

前言：某一天看到大佬一篇文章，大致内容是通过存储xss钓到了cookie然后伪造登录，其中一张图看到了图形化界面的xss利用平台，就上网搜了搜学了学便有了菜鸡的这篇文章.....分本地搭建环境和在线平...

05月21日29 views评论

阅读全文

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

蓝凌EIS智慧协同平台fi_message_receiver.aspx接口存在SQL注入漏洞漏洞预警

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214) POC

[DFIR] PCAP Analysis (Easy)

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

06-XXE备忘录

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

Harmony Set 方法中的类型混淆，导致 RCE

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

菜鸡初玩-XSS数据接收平台

在线咨询

微信