validation | CN-SEC 中文网

安全文章

APISIX 安全评估

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景有大佬已经对apisix攻击面[1]做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要...

01月11日12 views评论

阅读全文

安全文章

通达OA <12.4 反序列化漏洞分析

免费&进群0x00 前置知识和准备1.yii版本和源码准备查看通达oa 11.10使用的yii框架版本是2.0.13-dev，该版本在inc/vendor/yii2/yiisoft/yii2/...

05月13日46 views评论

阅读全文

代码审计

Java安全-深入BeanValidation的RCE漏洞

前面在学习Java的表达式的时候，学习了Thymeleaf造成的模板注入漏洞，后续又看到了相似的注入问题，在参数验证的错误消息中。漏洞简单描述就是，用户控制器的Java Bean 的属性（来自于HTT...

04月24日35 views评论

阅读全文

安全漏洞

CVE-2024-28255

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OpenMeta...

04月10日59 views评论

阅读全文

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击，从而导致预身份验证远程代码执行 (RCE)。产品 OpenMetadata 测试版本 1.2.2 细节 GET...

03月28日安全新闻68 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-04 古今多少证书，都付笑谈中

Passive and Active Measurement Conference（简称PAM）是关于网络测量的一个“小”学术会议（录用文章数目并不多，特别是和某AI领域相比），文章都很有意思，在20...

03月05日10 views评论

阅读全文

安全文章

portswigger CSRF靶场-Lab3，4

（Lab 3）CSRF where token validation depends on token being present（删除token参数绕过）（Lab 4） CSRF where tok...

02月21日16 views评论

阅读全文

安全文章

HackTheBox-Validation

title: HackTheBox-Validation-SQLi author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶...

03月06日29 views评论

阅读全文

安全文章

Hack The Box-Validation

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

07月17日29 views评论

阅读全文

安全闲碎

apisix安全评估

背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要评估啥，就像搞渗透时，我得先知道攻击面在哪里。根据文档，可以知道apisix...

06月14日118 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(3)-您被证书服务机构忽悠了吗？

各证书机构及中间服务商，在对证书分类的时候，所使用的名称五花八门，有的服务商不使用通用的分类名称，而是使用自己分类的品牌名。公司周边同事也分不清这些证书到底有什么区别，只好听证书机构的人员推荐，很多时...

04月20日52 views评论

阅读全文

安全文章

BeanValidation RCE 漏洞复现分析

前言最近复现分析了CVE-2018-16621、CVE-2020-10204，以此文章做篇记录，主要是关于Nexus漏洞的一个调试分析，学习Bean Validation漏洞挖掘的思路和技巧。Bean...

02月15日628 views评论

阅读全文

APISIX 安全评估

通达OA <12.4 反序列化漏洞分析

Java安全-深入BeanValidation的RCE漏洞

CVE-2024-28255

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

G.O.S.S.I.P 阅读推荐 2024-03-04 古今多少证书，都付笑谈中

portswigger CSRF靶场-Lab3，4

HackTheBox-Validation

Hack The Box-Validation

apisix安全评估

域名数字证书安全漫谈(3)-您被证书服务机构忽悠了吗？

BeanValidation RCE 漏洞复现分析

在线咨询

微信