作者:Sunflower@知道创宇404实验室时间:2024年9月12日1 前言漏洞名称:Apache OFBiz SSRF to RCE漏洞影响:version < 18.12.16CVE:C...
XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞
• 软件链接:https://xenforo.com• 受影响的版本:版本 2.2.15 及之前的版本。• 漏洞描述:该XFAdminControllerWidget::actionSave()方法定...
飞企互联-FE企业运营管理平台 多接口处存在SQL注入漏洞
Ⅰ、漏洞描述 飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为...
【漏洞预警】Zabbix 信息泄露漏洞
漏洞详情:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix存在一个敏感信息泄露漏洞,当使用包含带有...
2024Hgame-babyAndroid逆向分析
前言本案例来自2024年Hgame的一道android题,含有so层的算法调用,我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...
CVE-2023-51467:Apache OFBiz未授权RCE漏洞分析
关注我们❤️,添加星标🌟,一起学安全!作者:Ku1pla@Timeline Sec 本文字数:2311 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Ap...
漏洞预警 | Zabbix cookie泄露漏洞
0x00 漏洞编号CVE-2023-327250x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。0x...
巧解一道CTF Android题
本文为看雪论坛优秀文章看雪论坛作者ID:白云精灵用到工具:1:jeb2:ida3:Pycharm4:idea5:010editor6:frida 1.背景网上能看到的相关解题方法基本都是穷举...
【转载】Hexo添加小部件(Butterfly主题)
访客地图 前往clustrmaps 网站注册一个帐号 找到 Free Tools 下面的 Website Widget, 点击 Get Map Widget 输入你的博客网址,点击 Next 根据你自...
《安卓逆向这档事》三、初识smali,vip终结者
作者论坛账号:正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...
《安卓逆向这档事》三、初识smali,vip终结者,一键三连
作者论坛账号:正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...
10.1 简单控件容器
本节介绍三种简单控件容器,Widget、Frame、Group Box,通常用于把多个控件分类显示,并不能直接扩展视图。这三个简单容器主要是用于子控件的分组排布,比如多种不同功能的单选框,使用这些容器...