render - 第 3 | CN-SEC 中文网

安全闲碎

前端单元测试与端到端测试策略

来源：稀土掘金　　前端单元测试和端到端（E2E）测试是确保Web应用质量的关键组成部分。　　前端单元测试　　前端单元测试主要关注代码的最小可测试单元，如函数、组件等，确保它们按预期工作。常用的测试框架...

07月08日7 views评论

阅读全文

安全漏洞

Wikimedia/svgtranslate 2.0.1 远程代码执行

系统概述SVGTranslate由维基媒体开发，将SVG文件转换为PNG图像，同时允许在SVG内容中进行基于语言的文本替换。此 PHP 后端应用程序的结构通过 ApiController.php 和 ...

06月17日49 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日26 views评论

阅读全文

安全博客

前端 MVVM 框架可能出现的安全问题

这些年，AngularJS、React 和 Vue.js 算是前端框架中比较热门的，相对于 jQuery 等框架，有一些不太一样的可能出现问题的点，当然都是集中在 XSS 上。模板注入类似后端模板...

04月20日15 views评论

阅读全文

安全漏洞

WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)

本次代码审计项目为PHP语言，我将继续以漏洞挖掘者的视角来分析漏洞的产生，调用与利用.....前方高能，小伙伴们要真正仔细看咯.....漏洞简介CVE-2024-25600 是一个严重的（CVSS 评...

03月13日36 views评论

阅读全文

安全漏洞

pyLoad 未经身份验证的 Flask 配置泄漏漏洞

漏洞简介 pyLoad是一个用Python编写的免费开源下载管理器，旨在通过Web进行极其轻量级，易于扩展和完全管理，不仅可以下载直接链接，还可以从许多网站下载。其接口/render/i...

03月11日29 views评论

阅读全文

通过修改grafana配置文件实现RCE

分享一篇关于RCE（远程命令执行）的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...

02月15日安全文章77 views评论

阅读全文

安全开发

Android 居然还能这样抓捕和利用主线程碎片时间

图片来自：https://unsplash.com 在 Android 应用开发过程中，我们会将一些耗时任务放在子线程进行处理，从而避免出现主线程卡顿的情况。但是不可避免的，依然会出现有些任务必须要在...

01月29日14 views评论

阅读全文

安全漏洞

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

关注我们❤️，添加星标🌟，一起学安全！作者：Ku1pla@Timeline Sec 本文字数：2311 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

01月22日67 views评论

阅读全文

安全闲碎

西瓜视频RenderThread引起的闪退问题攻坚历程

背景影响西瓜之前存在过一类RenderThread闪退，从堆栈上看，全部都是系统so调用，给人的第一印象像是一个系统bug，无从下手。闪退集中在Android 5~6上，表现为打开直播间立即闪退。...

12月13日36 views评论

阅读全文

CTF专场

攻防世界easytornado

打开做题环境后，会发现这么一个页面，也就是三个文件，里面都有一些内容，应该是和我们的做题步骤应该是有所关联的按照文件顺序打开，分别是这三个内容，一个告诉我们flag的路径在/fllllllllllll...

10月30日48 views评论

阅读全文

安全文章

Jpress 远程代码执行漏洞挖掘

0x01 JPress 简介 JPress 是一个使用 Java 开发的、开源免费的建站神器，灵感来源于 WordPress，目前已经有超过 10w+ 的网站使用 JPress 搭建，其...

10月14日106 views评论

阅读全文

前端单元测试与端到端测试策略

Wikimedia/svgtranslate 2.0.1 远程代码执行

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

前端 MVVM 框架可能出现的安全问题

WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)

pyLoad 未经身份验证的 Flask 配置泄漏漏洞

通过修改grafana配置文件实现RCE

Android 居然还能这样抓捕和利用主线程碎片时间

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

西瓜视频RenderThread引起的闪退问题攻坚历程

攻防世界easytornado

Jpress 远程代码执行漏洞挖掘

在线咨询

微信