webkit | CN-SEC 中文网

安全漏洞

锐捷EWEB 路由器多个漏洞复现

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月23日17 views评论

阅读全文

安全文章

某单位软件供应商黑盒下的0day挖掘

很久没更新内容了，最近做项目中，遇到了比较有意思的站，某事业单位的软件商，整体来说，开发的系统挺安全的。需渗透的网站，挺多的，不过有几个网站用的是同一个供应商，于是就开始了一系列的迷之操作。刚打开bp...

04月23日8 views评论

阅读全文

代码审计

【代码审计】xxx任务系统后台任意文件上传

点击上方蓝字关注安全知识引言系统存在未经身份认证的文件上传功能，攻击者可通过构造恶意HTTP请求绕过前端校验，直接上传包含恶意代码的文件（如WebShell）。由于服务端未对上传文件进行内容...

04月10日24 views评论

阅读全文

安全新闻

WebKit零日漏洞被利用开展极其复杂定向攻击，苹果紧急修复

3月14日，星期五，您好！中科汇能与您分享信息安全快讯：01新型Ebyte勒索软件来袭，采用先进加密策略攻击Windows用户近期，复杂新型勒索软件Ebyte正在北美和欧洲地区针对Windows系统发...

03月16日30 views评论

阅读全文

安全新闻

CISA 警告 Apple WebKit 越界写入漏洞正在被野外利用

导读网络安全和基础设施安全局 (CISA) 警告称，Apple 的 WebKit 浏览器引擎中存在一个被积极利用的0day漏洞，漏洞编号为 CVE-2025-24201。该漏洞是一个越界写入问题，可...

03月16日18 views评论

阅读全文

安全开发

魔改冰蝎4.1免杀过360，df，河马

最近没事，想着之前上传webshell有杀毒总是拿别人的免杀马用，感觉以后也要用，然后接着不是hvv面试什么,冰蝎哥斯拉流量特征,所有我决定魔改一下顺便把流量特征给大家说一下一.是改流量特征魔改1.a...

03月15日17 views评论

阅读全文

安全文章

深度剖析：苹果WebKit零日漏洞（CVE-2025-24201）如何被用于复杂攻击

近日，苹果公司发布紧急安全更新，修复了WebKit浏览器引擎中的一个零日漏洞（CVE-2025-24201）。苹果罕见地指出，该漏洞已被用于针对特定个体的“极其复杂的攻击”，但出于安全考虑，并未公布攻...

03月14日63 views评论

阅读全文

安全文章

XSS绕过WAF之on属性

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索，找到一段遍历所有on属性的代码。let results ...

02月13日10 views评论

阅读全文

安全开发

Qt webkitwidgets模块和webenginewidgets模块

问题将Qt开发的程序从Qt5.5或更低的版本迁移到5.6或更高的版本时，会提示webkitwidgets是unknown module。Project ERROR: Unknown module(s)...

01月11日12 views评论

阅读全文

安全漏洞

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

环境搭建struts2: 2.5.30Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition)注意事项1、可以跨目录进行上传文件，除了../和./ ，必须知道目...

01月01日36 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 POC

0x02 产品介绍时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系...

12月27日25 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日54 views评论

阅读全文