verification | CN-SEC 中文网

安全文章

AJ-Report 可视化大屏漏洞复现

AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。多数据源支持，内置mysql、elasticsearch、kudu驱动，支持自定义数据集省去数据...

12月30日21 views评论

阅读全文

安全新闻

Gartner首次发布身份验证魔力象限解读

身份验证（Identity verification）历史上用于银行、赌博和加密货币等受监管行业的入职流程，但COVID-19引入了包括防欺诈在内的新的政府和劳动力相关用例。Gartner副总裁分析师...

12月11日26 views评论

阅读全文

安全漏洞

开源数据大屏AJ-Report远程命令执行漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

08月05日60 views评论

阅读全文

安全新闻

AJ-REPORT全新鉴权及远程命令修复绕过

TL;DR前几天在公众号看到AJ-Report未授权远程命令执行，这个洞还挺通杀的。今天看了下命令执行似乎已经修复了，但是这里的patch可以绕过。另外最关键的TokenFilter中的鉴权绕过漏洞没...

07月31日19 views评论

阅读全文

安全文章

AJ-REPORT全新鉴权及远程命令修复绕过分析

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在先知社区https://xz.aliyun.com/t/14460TL;DR...

05月17日46 views评论

阅读全文

安全漏洞

AJ-Report开源数据大屏 verification 远程命令执行漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月07日39 views评论

阅读全文

代码审计

AJ-Report代码执行漏洞分析

AJ-Report代码执行漏洞分析AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑DataSetParamController 中verifica...

05月07日28 views评论

阅读全文

安全新闻

网安简报【2024/5/4】

2024-05-04 微信公众号精选安全技术文章总览洞见网安 2024-05-04 0x1 一种有趣的钓鱼方式Relay学安全 2024-05-04 19:02:22 欢迎加入我的知识星球，目前正在更...

05月06日11 views评论

阅读全文

安全闲碎

如何使用GPT_Vuln-analyzer并利用ChatGPT来进行网络安全分析

关于GPT_Vuln-analyzer GPT_Vuln-analyzer是一款基于人工智能技术实现的网络安全工具，该工具能够演示如何使用人工智能技术为漏洞分析生成准确的结果。该...

06月05日18 views评论

阅读全文

安全闲碎

验证工作到底做什么

验证（verification）活动在项目中经常造成困惑，不理解验证工作到底应该做什么，有人把它理解为评审，有人把它理解为测试。那么，验证工作到底应该做什么，怎么才算做好验证，理解清楚其概念非常关键。...

12月07日132 views评论

阅读全文

在线咨询

微信