slug | CN-SEC 中文网

代码审计

Wordpress GutenKit 插件远程文件写入漏洞分析(RCE)

0x00 前言 CVE-2024-9234，看到网上没有相关文章或EXP，遂分析一下. GutenKit 是一个WordPress的页面构建器，在 Gutenberg 设计您的下一个 W...

10月16日73 views评论

安全文章

常见API接口漏洞了解接口常见漏洞，将帮助你在测试接口获取更多的思路。信息披露信息可能会在 API 响应或公共来源（如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录）中披露。...

12月15日37 views评论

程序逆向

事件起因今天上网时无意间打开简书，发现简书中直接插入了游戏广告：好奇心驱使下，分析了一下广告是怎么插进去的，并把过程分享一下（url中的.均用_代替）目录1. 抓包2.分析js依赖关系3.分...

11月02日21 views评论

安全文章

SQL注入是应用程序遭受的最常见的攻击类型之一。鉴于其常见性及潜在的破坏性，需要在了解原理的基础上探讨如何保护应用程序免受其害。什么是SQL注入 SQL注入(也称为SQLi)是指攻击者成功篡...

05月23日33 views评论

安全文章

05月01日57 views评论

安全新闻

每日头条1、Symantec发现Slug团伙使用新后门Daxin的攻击活动 2月28日，Symantec发布一份报告详述了Slug团伙利用新...

03月03日118 views评论