third | CN-SEC 中文网

安全文章

泛微 E-cology ofsLogin.jsp 任意用户登录漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.45源码分析在全增量补丁包WEB-INF/...

10月13日63 views评论

阅读全文

安全新闻

Meta解释WhatsApp和Messenger遵守欧盟法规

Meta has offered details on how it intends to implement interoperability in WhatsApp and Messenger w...

03月10日40 views评论

阅读全文

代码审计

Finebi反序列化漏洞分析

反序列化 /webroot/decision/remote/design/channel 处存在发序列化漏洞这个接口接收post传输的数据，会先经过GZIPInputStream解压缩GZIP格式数...

02月28日33 views评论

阅读全文

安全闲碎

Software Supply-Chain Security Audit

The State of Software Supply Chain Security•Third-party dependencies: Many software development team...

02月09日16 views评论

阅读全文

安全文章

某报表系统黑名单绕过分析-附POC

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

09月21日286 views评论

阅读全文

安全工具

10款最受企业青睐的第三方风险管理工具推荐

不管企业规模大小，其在开展生产经营活动的过程中，总是存在着和第三方机构（人员）发生业务往来的交互过程，这意味着每个企业都会面临第三方的风险威胁，而与之对应的第三方风险管理（Third Party Ri...

05月23日229 views评论

阅读全文

安全文章

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

起因长亭最近发了一个漏洞预警《在野1day风险提示｜泛微Ecology信息泄露&前台任意用户登录漏洞》，预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8...

05月22日170 views评论

阅读全文

IoT工控物联网

小米路由器任意文件读取及远程命令执行漏洞

文章声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者...

11月24日239 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-16 ThirdEye

In many Asian legends, the third eye is meant to provide “perception beyond ordinary sight” – see&nb...

11月17日113 views评论

阅读全文

CWE-1103 使用依赖于平台的第三方组件

CWE-1103 使用依赖于平台的第三方组件 Use of Platform-Dependent Third Party Components 结构: Simple Abstraction: Base...

12月28日CWE(弱点枚举)91 views评论

阅读全文

泛微 E-cology ofsLogin.jsp 任意用户登录漏洞分析及复现

Meta解释WhatsApp和Messenger遵守欧盟法规

Finebi反序列化漏洞分析

Software Supply-Chain Security Audit

某报表系统黑名单绕过分析-附POC

10款最受企业青睐的第三方风险管理工具推荐

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

小米路由器任意文件读取及远程命令执行漏洞

G.O.S.S.I.P 阅读推荐 2022-11-16 ThirdEye

CWE-1103 使用依赖于平台的第三方组件

在线咨询

微信