xve - 第 4 | CN-SEC 中文网

安全漏洞

XVE-2023-21328|XXL-JOB默认密钥审计分析

此文章是呆哥在SpringKiller安全研究师傅贴心指导下产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，...

02月15日56 views评论

代码审计

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日34 views评论

安全漏洞

01 漏洞概况 U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。近期，微步漏洞团队发现用友U8 cloud多个接口存在漏洞，包括Ca...

12月06日162 views评论

安全漏洞

0x01 前言 IDocView在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统，用于在Web环境中展示和预览各种文档类型，如文本文档、电子表格、演示文稿、PDF文件等。该系统存在...

12月01日101 views评论

安全漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月24日204 views评论