widget | CN-SEC 中文网

安全文章

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

作者：Sunflower@知道创宇404实验室时间：2024年9月12日1 前言漏洞名称：Apache OFBiz SSRF to RCE漏洞影响：version < 18.12.16CVE：C...

09月13日49 views评论

阅读全文

安全漏洞

XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞

• 软件链接：https://xenforo.com• 受影响的版本：版本 2.2.15 及之前的版本。• 漏洞描述：该XFAdminControllerWidget::actionSave()方法定...

07月18日32 views评论

阅读全文

安全新闻

飞企互联-FE企业运营管理平台多接口处存在SQL注入漏洞

Ⅰ、漏洞描述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与O2O等核心需求，为...

06月29日52 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix 信息泄露漏洞

漏洞详情:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix存在一个敏感信息泄露漏洞,当使用包含带有...

03月31日82 views评论

阅读全文

移动安全

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日27 views评论

阅读全文

安全漏洞

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

关注我们❤️，添加星标🌟，一起学安全！作者：Ku1pla@Timeline Sec 本文字数：2311 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

01月22日52 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix cookie泄露漏洞

0x00 漏洞编号CVE-2023-327250x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

12月26日44 views评论

阅读全文

CTF专场

巧解一道CTF Android题

本文为看雪论坛优秀文章看雪论坛作者ID：白云精灵用到工具：1:jeb2:ida3:Pycharm4:idea5:010editor6:frida 1.背景网上能看到的相关解题方法基本都是穷举...

03月13日17 views评论

阅读全文

【转载】Hexo添加小部件(Butterfly主题)

访客地图前往clustrmaps 网站注册一个帐号找到 Free Tools 下面的 Website Widget, 点击 Get Map Widget 输入你的博客网址，点击 Next 根据你自...

01月08日安全博客82 views评论

阅读全文

移动安全

《安卓逆向这档事》三、初识smali，vip终结者

作者论坛账号：正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...

10月30日164 views评论

阅读全文

移动安全

《安卓逆向这档事》三、初识smali，vip终结者，一键三连

作者论坛账号：正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...

10月20日127 views评论

阅读全文

安全开发

10.1 简单控件容器

本节介绍三种简单控件容器，Widget、Frame、Group Box，通常用于把多个控件分类显示，并不能直接扩展视图。这三个简单容器主要是用于子控件的分组排布，比如多种不同功能的单选框，使用这些容器...

10月10日65 views评论

阅读全文

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞

飞企互联-FE企业运营管理平台多接口处存在SQL注入漏洞

【漏洞预警】Zabbix 信息泄露漏洞

2024Hgame-babyAndroid逆向分析

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

巧解一道CTF Android题

【转载】Hexo添加小部件(Butterfly主题)

《安卓逆向这档事》三、初识smali，vip终结者

《安卓逆向这档事》三、初识smali，vip终结者，一键三连

10.1 简单控件容器

在线咨询

微信