suite | CN-SEC 中文网

安全开发

API接口深度发现的动态爬虫实现(1)

背景目前，各大SRC接收的漏洞中，API接口漏洞占比极高。例如：越权、未授权访问、敏感接口暴露、信息泄漏、并发、SSRF等在躺着自动化捡漏洞这个领域，早些年，得资产者得天下。白帽子手上掌握...

05月20日7 views评论

阅读全文

安全工具

【工具推荐】利用Burp Suite 插件进行文件上传漏洞Fuzz

简单介绍资源获取跳转至文末Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload，利用burp快速进行Fuzz。功能介绍 1、 WAF绕过技术后缀变异...

05月19日14 views评论

阅读全文

安全文章

如何使用 Burp Suite Intruder 查找路径分隔符问题

在 Web 应用程序安全测试中，Web 服务器对 URL 中特殊字符的处理方式差异，可能引发网络缓存欺骗、访问控制失效等严重安全问题。下面将详细介绍如何使用 Burp Suite Intruder 工...

05月19日9 views已关闭评论

阅读全文

安全新闻

Meta Mirage: 新钓鱼威胁袭扰Business Suite，CTM360提供防护建议

1. Meta Mirage：全球企业面临的新钓鱼威胁报告揭示了 Meta 发布的 Meta Mirage 钓鱼攻击，针对使用其 Business Suite的企业。这个活动专门窃取高价值账户，包括...

05月16日12 views评论

阅读全文

安全新闻

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

漏洞描述:Oracle Scripting是Oracle E-Business Suite中的一个组件,用于创建和管理在线调查、表单及动态脚本。它允许企业通过可定制的脚本收集用户数据,支持业务流程自动...

04月18日27 views评论

阅读全文

安全漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

概述CVE-2025-30727 是一个高危漏洞，存在于 Oracle E-Business Suite 的 Oracle Scripting 产品（iSurvey 模块）。攻击者可通过 HTTP 访...

04月16日34 views评论

阅读全文

安全漏洞

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

严重公告近日，安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞，编号为：CVE-2025-30727，CVSS:9.8 未经身份验证的攻击者通过该漏洞执行...

04月16日44 views评论

阅读全文

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

一、漏洞概述漏洞名称Oracle Scripting iSurvey模块远程代码执行漏洞CVE IDCVE-2025-30727漏洞类型代码执行发现时间2025-04-16漏洞评分9.8漏洞等级严...

04月16日安全新闻13 views评论

阅读全文

安全新闻

【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告

-赛博昆仑漏洞安全风险通告-Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告漏洞描述 Oracle E-Business Suite（简称 ...

04月16日41 views评论

阅读全文

安全工具

Burp Suite XSS漏洞检测插件

工具介绍 XSS-Detector是一款面向Burp Suite的扩展插件，专注于检测Web应用中的跨站脚本(XSS)漏洞。本插件采用多线程并发设计，通过精确的请求-响应-漏洞映射关系，...

04月10日17 views评论

阅读全文

安全工具

【相关分享】Dude Suite Web Security Tools

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

03月24日22 views评论

阅读全文

安全工具

20个精选Burp Suite插件集合，渗透测试必备！

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测...

03月17日130 views评论

阅读全文

API接口深度发现的动态爬虫实现(1)

【工具推荐】利用Burp Suite 插件进行文件上传漏洞Fuzz

如何使用 Burp Suite Intruder 查找路径分隔符问题

Meta Mirage: 新钓鱼威胁袭扰Business Suite，CTM360提供防护建议

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告

Burp Suite XSS漏洞检测插件

【相关分享】Dude Suite Web Security Tools

20个精选Burp Suite插件集合，渗透测试必备！

在线咨询

微信