xmlns | CN-SEC 中文网

安全文章

从 SOAP 到 SHELL

file 前言说到现代 Web 技术， SOAP （Simple Object Access Protocol)）可能并非你首先想到的。它是一种相对老的协议，在如今的应用中，常常被 REST、Gra...

05月12日9 views评论

阅读全文

安全文章

ClassPathXmlApplicationContext不出网利用学习

引言ClassPathXmlApplicationContext单个 String 类型参数的构造函数可实现 RCE ，在 Java 各种漏洞利用中使用广泛。但是这个类和 FileSystemXmlA...

04月14日4 views评论

阅读全文

安全新闻

隐秘的后门：XAML工作流的潜在风险

前言Web应用程序的安全一直是一个重要议题。除了常见的漏洞，一些不常用的功能也可能成为攻击者的突破口。今天我们来聊聊一种不太被重视的攻击面：XAML工作流服务。XAML(Extensible Appl...

03月21日10 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日6 views评论

阅读全文

安全漏洞

滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)

去年，GitHub 针对影响其 SAML 身份验证实施的问题发布了一些 CVE，例如，您可以在 ProjectDiscovery 博客上阅读有关 CVE-2024-4985/CVE-2024-948 ...

02月10日33 views评论

阅读全文

安全文章

【渗透测试】Web-Machine-N7靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/web-machine-n7,756/选择镜像文件进行下载。下载后...

02月04日11 views评论

阅读全文

安全文章

探索 HPE Insight Remote Support 中的最新 CVE

在本文中，我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞，这些漏洞是之前的版本v7.14.0.629。这些漏洞（CVE-2024-53675（未经身...

02月04日23 views评论

阅读全文

安全开发

哥斯拉二开从0到1-5(Asmx免杀)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，计划中做一下其他语言的免杀及流量修改，本篇文章做一下asmx流量修改及免杀。asmx简介ASMX 文件是一个用于在 ASP.NET Web 服...

01月28日15 views评论

阅读全文

安全漏洞

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月12日62 views评论

阅读全文

安全文章

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

日期：2025年01月06日作者：goout 介绍：GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...

01月06日20 views评论

阅读全文

安全漏洞

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

概括Secret Server 协议处理程序促进 Secret Server 与客户端计算机之间的通信。它还提供启动器运行所需的文件。当用户启动启动器时，协议处理程序：引导客户端应用程序。通过 HTT...

12月28日23 views评论

阅读全文

安全漏洞

易宝OA GetUDEFStreamID SQL注入漏洞 POC

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。系统内置了多种流程模板，如请假、报销...

12月26日15 views评论

阅读全文

从 SOAP 到 SHELL

ClassPathXmlApplicationContext不出网利用学习

隐秘的后门：XAML工作流的潜在风险

interceptor内存马详解

滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)

【渗透测试】Web-Machine-N7靶场渗透测试

探索 HPE Insight Remote Support 中的最新 CVE

哥斯拉二开从0到1-5(Asmx免杀)

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

易宝OA GetUDEFStreamID SQL注入漏洞 POC

在线咨询

微信