安全漏洞

CVE-2023-24055 KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
admin 02月21日41 viewsCVE-2023-24055 KeePass敏感信息明文传输漏洞复现已关闭评论漏洞复现 版本
阅读全文
安全文章

浅析XML外部实体注入

前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
admin 02月18日29 views评论data 数据
阅读全文
安全文章

Solr系列漏洞复现

前言Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Ge...
admin 02月15日126 views评论http linux
阅读全文