欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页xslt

Google Project Zero 的 Windows 漏洞研究:通过 IDispatch 访问受困 COM 对象的漏洞模式

Project Zero Windows Bug Class Accessing Trapped COM Objects with IDispatch面向对象的远程技术(如 DCOM 和 .NET R...
admin 02月08日安全新闻20 views评论project zero
阅读全文
安全文章

JDK-Xalan的XSLT整数截断漏洞利用构造

前言Apache Flink最近有师傅披露了一个漏洞,可以调用任意类的main方法,不过在披露中所利用到的类只有在jdk11以上才存在。这时我考虑的是,我们常见的jdk8种能否找到利用类。经过寻找后找...
admin 12月05日39 views评论internal 漏洞利用
阅读全文
安全文章

千变万化的WebShell

第一节 CMS获取WebShell1.1、什么是CMS?CMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠,也是一个相...
admin 11月14日8 views评论webshell 代码审计
阅读全文
安全漏洞

CNVD-2023-34111 RCE漏洞(附EXP)

0x00 前言在一次外部渗透测试中,我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。          (Solr的主页)Apache Solr 的版本是...
admin 11月10日59 views评论rce 渗透测试
阅读全文
安全文章

xstream反序列化漏洞打内存马

xstream组件还是用的比较多的。实战当中也有很多xstrem漏洞引发的RCE漏洞案例如下图所示使用xstream对可控数据进行反序列化使用xslt链内存马攻击成功原文始发于微信公众号(代码审计St...
admin 09月23日30 views评论rce 反序列化
阅读全文
安全漏洞

Apache Wicket远程代码执行漏洞

0x00 漏洞编号 CVE-2024-36522 0x01 危险等级 高危 0x02 漏洞概述 Apache Wicket是一个功能强大、灵活易用且开源的Java Web应用程序框架,具有面向组件的开...
admin 07月23日25 views评论漏洞预警 远程代码执行漏洞
阅读全文

Apache Wicket远程代码执行漏洞(CVE-2024-36522)

一、漏洞概述 漏洞名称 Apache Wicket远程代码执行漏洞 CVE   ID CVE-2024-36522 漏洞类型 XSLT注入 发现时间 2024-07-15 漏洞评分 9.8 漏洞等级 ...
admin 07月15日安全新闻71 views评论启明星辰 远程代码执行漏洞
阅读全文
安全新闻

CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞

Apache 软件基金会发布了有关漏洞 ( CVE-2024-36522 ) 的安全公告,该漏洞影响广泛使用的 Java Web 应用程序框架 Apache Wicket。该漏洞源于 XSLTReso...
admin 07月14日67 views评论wicket xslt
阅读全文
安全漏洞

Apache Wicket XSLT代码执行漏洞

0x00 漏洞编号CVE-2024-365220x01 危险等级高危0x02 漏洞概述Apache Wicket是一个Java语言的Web开发框架。0x03 漏洞详情CVE-2024-36522漏洞类...
admin 06月12日96 views评论代码执行 漏洞预警
阅读全文
安全漏洞

【漏洞预警】Apache Wicket XSLT 代码执行漏洞(CVE-2024-36522)

漏洞描述:ApacheWicket是一个Java语言的Web开发框架,2024年6月,官方发布9.18.0与10.1.0版本修复CVE-2024-36522 Apache Wicket XSLT 代码...
admin 06月05日123 views评论代码执行漏洞 漏洞预警
阅读全文
安全文章

XML 相关漏洞风险研究

前言经常看到有关 XXE 的漏洞分析,大概知道原理,但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体,但除了常见的 EXP 还有哪些...
admin 06月03日19 views评论xmlns xxe
阅读全文
安全漏洞

CVE-2022-47966 SAML RCE

简介SAML(安全断言标记语言)和 OIDC(OpenID Connect)是两个主要的SSO(单点登录)标准。OIDC使用率更广SAML主要用于企业组织对员工的身份验证。SAML依靠XMLSigna...
admin 05月19日31 views评论rce sec
阅读全文

文章导航

1 2 3

最新文章

  •  使用硬链接实现增量备份 04/23 0 views
  • 混淆重定向SVG钓鱼邮件技术分析 04/23 1 views
  • 一年时间从小白成为 OpenTelemetry Member 有感 04/23 1 views
  • Linux文件系统与目录结构在电子数据取证中的核心作用 04/23 0 views
  • XG_NTAI: Webshell免杀、流量加密传输工具 V2.5 04/23 3 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141810
  • 分类47
  • 标签152034
  • 留言696
  • 链接0
  • 浏览21486183
  • 今日78
  • 本周385
  • 运行6475 天
  • 更新2025-4-23

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141810 留言 696 访客21486183

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141810
  • 分类47
  • 标签152034
  • 留言696
  • 链接0
  • 浏览21486183
  • 今日78
  • 本周385
  • 运行3312 天
  • 更新2025-4-23
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录