tale | CN-SEC 中文网

安全文章

Git RCE - CVE 2024-32002 | 技术分析和本地复现

在这篇博客中，我们将深入研究 CVE-2024-32002，该漏洞允许仅通过克隆 repo 即可实现远程代码执行 (RCE)。根据 Github 博客 -CVE-2024-32002（严重，Windo...

07月20日114 views评论

阅读全文

安全漏洞

CVE-2024-21642

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月24日65 views评论

阅读全文

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日31 views评论

阅读全文

安全漏洞

D-Tale web-upload接口ssrf漏洞复现-CVE-2024-21642

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月22日45 views评论

阅读全文

安全漏洞

【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Man Group D-Tale是Man Group公...

01月22日47 views评论

阅读全文

安全漏洞

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

01月22日60 views评论

阅读全文

代码审计

Tale博客系统代码审计过程

扫码领资料获网安教程免费&进群1、环境搭建项目地址：https://gitee.com/hellokaton/tale.git导入项目至idea，然后Maven->reload proj...

05月04日37 views评论

阅读全文

安全开发

区区几行Python代码，就能实现全面自动探索性数据分析！

来源丨数据STUDIO探索性数据分析是数据科学模型开发和数据集研究的重要组成部分之一。在拿到一个新数据集时首先就需要花费大量时间进行EDA来研究数据集中内在的信息。自动化的EDA Python包可以用...

02月16日60 views评论

阅读全文

Git RCE - CVE 2024-32002 | 技术分析和本地复现

CVE-2024-21642

【漏洞复现】D-Tale服务器端请求伪造漏洞

D-Tale web-upload接口ssrf漏洞复现-CVE-2024-21642

【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

Tale博客系统代码审计过程

区区几行Python代码，就能实现全面自动探索性数据分析！

在线咨询

微信