scr | CN-SEC 中文网

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

一、漏洞概述漏洞名称Oracle Scripting iSurvey模块远程代码执行漏洞CVE IDCVE-2025-30727漏洞类型代码执行发现时间2025-04-16漏洞评分9.8漏洞等级严...

10小时前安全新闻1 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

重要的事放开头。先说明本文提到的信息都是功能！feature！有段时间没更新了，当然是不务正业去摸鱼啦。在沉迷学习视频调色，不然感觉对不起自己的 id（codecolorist）。都怪影视飓风。标题玩...

04月02日5 views评论

阅读全文

安全博客

用CodeQL分析漏洞_CVE-2022-42889

Apache Commons Text 是专门用来处理文本的一个库，据文档介绍其支持变量插值。在1.5 - 1.9版本默认支持”script”类型的插值，于是可以造成任意代码执行，也就是CVE-202...

02月27日20 views评论

阅读全文

安全文章

HTB靶场系列之ScriptKiddie通关攻略

本次writeup内容是Hack The Box里machines的靶场ScriptKiddie。1-信息收集首先使用Nmap进行端口嗅探，发现开放22和5000端口。访问5000端口，发现WEB内容...

02月25日15 views评论

阅读全文

代码审计

熊海CMS代码审记(新手入门)

“ 本文针对于熊海CMS进行一套代码审计分析，白盒审计代码：iseaCMS_1.0 使用工具：seay自动审计工具+vscode ”01—代码目录admin --管理后台文件夹css --存放c...

02月20日11 views评论

阅读全文

安全文章

pikachu - Cross-Site Scripting（XSS）

声明！笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人无关，切勿触碰法律底线，否则后果自负！！！！题记 XSS（跨站脚本）概述 Cross-Site Scri...

01月27日12 views评论

阅读全文

安全漏洞

CVE-2025-22214

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

01月11日80 views评论

阅读全文

安全文章

Subatomic - 掌握Nullsoft Scriptable打包软件和强混淆JS分析

Forela is in need of your assistance. They were informed by an employee that their Discord account h...

01月09日10 views评论

阅读全文

安全工具

秒杀JS异步加载光速出洞 —— JSHack脚本

秒杀JS异步加载光速出洞 —— JSHack脚本大家好，今天我们来聊一聊JavaScript异步加载的原理，以及如何利用这些知识来增强网络安全检测。我们将介绍prefetch、preload与JS异步...

12月30日66 views评论

阅读全文

安全文章

绕过 EDR 执行横向移动

由于这是我第一次测试 EDR，因此我想要一个开源的 EDR 解决方案，因此选择了 Elastic。本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。实验室设置来自 Zeropoints...

12月26日33 views评论

阅读全文

安全文章

绕过Elastic EDR进行横向移动

所以，我最近才开始尝试 EDR。由于这是我第一次测试 EDR，所以我想要一个开源 EDR 解决方案，这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...

12月25日57 views评论

阅读全文

安全文章

Java（Script）Drive-By，无需0day攻击

Google Chrome 中的远程代码执行链允许攻击者在主机上执行代码，其成本可能高达25 万美元至 50 万美元。如今，这种能力通常只有政府和间谍机构才能拥有。但不久前，普通脚本小子也能获得类似的...

11月20日4 views评论

阅读全文

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

用CodeQL分析漏洞_CVE-2022-42889

HTB靶场系列之ScriptKiddie通关攻略

熊海CMS代码审记(新手入门)

pikachu - Cross-Site Scripting（XSS）

CVE-2025-22214

Subatomic - 掌握Nullsoft Scriptable打包软件和强混淆JS分析

秒杀JS异步加载光速出洞 —— JSHack脚本

绕过 EDR 执行横向移动

绕过Elastic EDR进行横向移动

Java（Script）Drive-By，无需0day攻击

在线咨询

微信