support - 第 4 | CN-SEC 中文网

安全文章

Zendesk域劫持

在hackerone上发现了这个案例，很优质HackerOne众测计划 [将此目标称为 xyz.com] 而且这个目标范围有限。范围是—xyz.comadmin.xyz.comapi.xyz.com子...

11月13日42 views评论

阅读全文

安全文章

[漏洞复现] VMWare Aria Operations SSH身份验证绕过RCE漏洞 CVE-2023-34039

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月05日114 views评论

阅读全文

【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apple官方发布安全更新，修复了Apple kernel安全特性绕过漏洞，漏洞编号为：CVE-2023-38606。 iOS 、iPadOS系统是美国苹果（App...

07月26日安全漏洞20 views评论

阅读全文

IoT工控物联网

美国网件Netgear RAX30路由器RCE漏洞分析

‍‍Netgear RAX30 漏洞分析2022年Pwn2Own比赛前一天，Netgear官方修复了RAX30设备多个高危漏洞。设备品牌: Netgear设备型号: RAX30固件...

03月09日195 views评论

阅读全文

安全文章

FastJson 1.2.25~1.2.47 修复及绕过

前言FastJson的后续版本修复以及绕过 1.2.25=< version <=1.2.47漏洞产生原因总结一下1.2.24的漏洞产生原因，type字段的特性会加载任意类(反序列化入口点...

03月02日201 views评论

阅读全文

安全文章

JWT Support for Burp

JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT，自动执行针对 JWT 的常见攻击，并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...

01月06日41 views评论

阅读全文

安全漏洞

CVE-2022-46689|Apple 多个产品权限提升漏洞

点击蓝字关注我们遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述Apple 多个产品内核存在条...

12月22日161 views评论

阅读全文

安全文章

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传入的XPa...

10月28日62 views评论

阅读全文

安全漏洞

【漏洞通告】HP Support Assistant权限提升漏洞（CVE-2022-38395）

0x00 漏洞概述CVE IDCVE-2022-38395发现时间2022-09-08类型权限提升等 ...

09月08日34 views评论

阅读全文

安全开发

哔哩哔哩 Android 同步优化•Jetifier

本期作者肖玲通哔哩哔哩高级开发工程师从事 B 站 Android CI/CD 开发，当前聚焦在Android 编译构建方面。01 背景在今年年初时，我们发现在 Android Studio 的 Syn...

08月05日134 views评论

阅读全文

移动安全

App逆向百例|08|某音乐App参数分析

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMTV3cl9BOGlOb3NGMDlzNkZWM25I...

07月24日112 views评论

阅读全文

安全文章

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 环境搭建有段时间没有写文章了（忙现实去了hhh...

07月15日56 views评论

阅读全文

Zendesk域劫持

[漏洞复现] VMWare Aria Operations SSH身份验证绕过RCE漏洞 CVE-2023-34039

【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告

美国网件Netgear RAX30路由器RCE漏洞分析

FastJson 1.2.25~1.2.47 修复及绕过

JWT Support for Burp

CVE-2022-46689|Apple 多个产品权限提升漏洞

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

【漏洞通告】HP Support Assistant权限提升漏洞（CVE-2022-38395）

哔哩哔哩 Android 同步优化•Jetifier

App逆向百例|08|某音乐App参数分析

在线咨询

微信