0推荐

14049浏览

Java安全 - ROME链

再看看ROME呗

• 0
• Zacky 发布于 2024-04-15 10:10

2推荐

13171浏览

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

• 0
• Myan 发布于 2024-04-15 09:39

1推荐

12686浏览

代码审计入门篇-CVE-2018-14399

小白的代码审计入门!如果有误 望大佬们帮忙指正:D

• 0
• p1ng 发布于 2024-04-12 10:00

0推荐

5497浏览

Java安全 - FreeMarker模版注入浅析

再学学SSTI

• 1
• Zacky 发布于 2024-04-11 10:00

2推荐

4488浏览

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记，涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

• 3
• fengsec 发布于 2024-04-11 09:37

1推荐

13750浏览

U8cloud base64 SQL注入漏洞分析

U8cloud base64 SQL注入漏洞分析，真的是file/upload/base64导致的SQL注入吗？

• 0
• So4ms 发布于 2024-04-10 09:39

1推荐

15528浏览

Java安全 - FastJson系列详解

再学学Fastjson呗

• 4
• Zacky 发布于 2024-04-08 10:00

0推荐

14045浏览

Java安全 - CommonsCollections链 全系列详解

再回顾回顾CC系列吧

• 1
• Zacky 发布于 2024-04-08 09:50

0推荐

14908浏览

Cacti SQL注入漏洞分析（CVE-2023-51448）

一次php环境下SQL注入漏洞分析

• 0
• Yu9 发布于 2024-04-03 09:00

0推荐

15135浏览

CVE-2024-23328 DataEase jdbc反序列化漏洞分析

DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞，可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单，攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。

• 1
• Stree 发布于 2024-04-02 10:00

4推荐

17564浏览

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

• 0
• Yu9 发布于 2024-04-01 10:00

1推荐

6270浏览

AI安全：生成式AI原理与应用分析

ai本质仍然被看作是一种“幻觉智能,而人应该更像人 而非像马哲里面的 被物化和异化的概念，人应该更像人 才不会被机器所淘汰

• 1
• 洺熙 发布于 2024-03-27 09:33

1推荐

19280浏览

帆软channel接口反序列化漏洞分析

通过帆软channel反序列化历史漏洞，学习二次反序列化绕过黑名单限制进行利用

• 1
• fany 发布于 2024-03-26 09:00

11推荐

16985浏览

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

• 10
• xhys 发布于 2024-03-25 10:00

0推荐

17223浏览

代码审计&漏洞分析：74cmsSE 系列

本文对 74cmsSE 进行代码审计，并对近期的相关漏洞进行调试分析，学习一波。

• 1
• xigua 发布于 2024-03-20 09:36