xml - 第 4 | CN-SEC 中文网

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

简介 JXPath是apache公司提供的XPath的java实现，JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API，同时提供了一套扩展机制使我们可以增加对这些...

10月13日184 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

10月13日111 views评论

阅读全文

安全文章

干货分享 | XXE 漏洞任意文件读取利用方式汇总

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月26日339 views评论

阅读全文

安全漏洞

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

0x01 漏洞详情2022年5月27日，国外安全研究员：@Nao_sec 在 Twitter 分享了 Word 样本，事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...

08月30日154 views评论

阅读全文

移动安全

【移动安全】Android程序分析入门

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言分析Android程序是开发...

08月18日39 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...

08月16日27 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

基础简介 XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖 <dependency> &l...

08月16日65 views评论

阅读全文

HW&HVV

对Fofahubkey钓鱼文件的简单分析

写在前面 Hvv期间有很多红蓝互钓的钓鱼文件，这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间，有很多大佬展开过分析，这里是站在大佬...

07月27日87 views评论

阅读全文

安全文章

CVE-2021-2471 JDBC-XXE漏洞分析

漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。影响版本: < My...

07月27日56 views评论

阅读全文

安全文章

用友NC 漏洞汇总

Z2O安全攻防 From zero to one 25篇原创内容公众号免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此...

07月25日1,933 views已关闭评论

阅读全文

安全漏洞

漏洞预警：Apache Solr 远程代码执行漏洞

00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

07月25日58 views评论

阅读全文

移动安全

从代码层理解android的重定向漏洞

前言Android App中页面跳转主要通过Intent的显式，隐式传递来拉起其他的Activity组件，或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...

07月23日66 views评论

阅读全文

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

干货分享 | XXE 漏洞任意文件读取利用方式汇总

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

【移动安全】Android程序分析入门

XStream通览漏洞分析

XStream通览漏洞分析

对Fofahubkey钓鱼文件的简单分析

CVE-2021-2471 JDBC-XXE漏洞分析

用友NC 漏洞汇总

漏洞预警：Apache Solr 远程代码执行漏洞

从代码层理解android的重定向漏洞

在线咨询

微信