tra | CN-SEC 中文网

安全博客

Spring JtaTransactionManager 反序列化漏洞

该漏洞存在于spring-tx.jar包的org.springframework.transaction.jta.JtaTransactionManager类，该类实现了Java Transactio...

06月07日11 views评论

阅读全文

安全漏洞

Mitel 企业协作平台 npm-pwg 任意文件读取漏洞 POC

漏洞描述：由于Mitel MiCollab软件的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，并且输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能...

05月26日46 views评论

阅读全文

安全闲碎

区块链安全前传：从Web3.0到创造自己的数字货币

Web3.0安闻全知参考链接去中心化应用程序 Dapp 是什么？与 APP 有哪些区别？https://www.youtube.com/watch?v=YdWP-wJh9jA互联网发展的三个阶段Web...

03月31日17 views评论

阅读全文

安全漏洞

Mitel企业协作平台存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月26日46 views评论

阅读全文

安全文章

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

目标网站：www.xxbet2024.com（记住首页这个着装酷似中国电信的女客服网图，后面要考）现在拿到的信息只有一个www门户的主站，这种就是平时各位看小电影的时候满屏幕飞的那种网址。前端基本上都...

02月15日15 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日22 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日26 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日29 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日76 views评论

阅读全文

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日21 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日85 views评论

阅读全文

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

Corrector: TinyCorrect v0.2-rc2 - [toc comments codeblock refs]Author: 刘超 [email protected]: ...

10月29日安全新闻22 views评论

阅读全文

Spring JtaTransactionManager 反序列化漏洞

Mitel 企业协作平台 npm-pwg 任意文件读取漏洞 POC

区块链安全前传：从Web3.0到创造自己的数字货币

Mitel企业协作平台存在任意文件读取漏洞附POC

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

Mitel MiCollab目录遍历漏洞 POC

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

24.学习ysoserial.net的plugins第三弹

CVE-2024-41713

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

在线咨询

微信