技术栈
cve
hzhsec
12 天前
cve
Apache Struts2 OGNL RCE注入
Apache Struts2(也称为 Struts2)是一个开源的 Java Web 应用框架。 它主要用于构建企业级 Java EE Web 应用程序,提供 MVC(Model-View-Controller)架构支持,帮助开发者快速开发可维护的 Web 应用。
集成显卡
15 天前
网络安全
·
小程序
·
uni-app
·
cve
·
漏洞信息
CVE检索工具 | 开发一款检索漏洞信息的小程序
开源地址:👉GitCode(国内友好)👈、👉GitHub👈 技术组合:Bun.js、Elysia.js、uni-app 体验地址:小程序搜索CVE漏洞检索工具
x3c
1 个月前
apache
·
cve
Apache Tika XXE注入漏洞(CVE-2025-66516)
Apache Tika core (org.apache.tika:tika-core):1.13 - 3.2.1 Apache Tika parsers (org.apache.tika:tika-parsers):1.13 - < 2.0.0 Apache Tika PDF parser module (org.apache.tika:tika-parser-pdf-module):2.0.0 - 3.2.1
high2011
2 个月前
前端
·
react.js
·
前端框架
·
cve
【CVE-Fix】-- CVE-2025-66478 (React 2 Shell RCE) 漏洞修复指南
目录CVE-2025-66478 (React 2 Shell RCE) 漏洞修复指南:使用 fix-react2shell-next 一键修复
龙智DevSecOps解决方案
3 个月前
静态分析
·
cve
·
sast
·
klocwork
·
cwe
·
perforce qac
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
通用漏洞披露(Common Vulnerabilities and Exposures,简称CVE)汇集了已知的网络安全漏洞与暴露信息,帮助您更好地保护嵌入式软件。这一框架是有效管理安全威胁的核心。
轨迹H
8 个月前
网络协议
·
网络安全
·
渗透测试
·
ctf
·
cve
【春秋云镜】CVE-2023-2130漏洞复现exp
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
Neolock
10 个月前
网络
·
web安全
·
中间件
·
cve
·
next.js
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
本文所述漏洞复现方法仅供安全研究及授权测试使用;任何个人/组织须在合法合规前提下实施,严禁用于非法目的;
摸鱼也很难
10 个月前
cve
·
漏洞复现
·
组件安全
JAVA组件的利用漏洞 && Shlr搜索引擎 && shiro身份 && Log4j日志
1、作用 : 基于http和apache lucene 进行全文搜索服务器第一个就是图标类似于华为的那个
摸鱼也很难
10 个月前
cve
·
漏洞复现
·
蓝队流量分析
框架的CVE漏洞利用 && php类 && java类 && 手工操作和自动化操作&&蓝队分析漏洞利用的流量特征
php的主要是 tp框架 和 laravel 当然还有 yii等tp的主要特征1\报错信息:2、图标3、请求头
星尘安全
1 年前
网络
·
智能路由器
·
ddos
·
漏洞
·
cve
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击
僵尸网络活动增加:新的“FICORA”和“CAPSAICIN”僵尸网络(Mirai 和 Kaiten 的变体)的活动激增。
亿.6
1 年前
web
·
cve
·
春秋云境
春秋云境 CVE 复现
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
小春学渗透
1 年前
安全
·
web安全
·
网络安全
·
cve
·
安全服务
CVE-2024-37032-Ollama漏洞
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。
阿呆不呆@qq
1 年前
cve
·
漏洞复现
springblade-JWT认证缺陷漏洞CVE-2021-44910
SpringBlade前端通过webpack打包发布的,可以从其中找到app.js获取大量接口然后直接访问接口:api/blade-log/api/list
Atopos`
1 年前
java
·
服务器
·
后端
·
安全
·
spring
·
web安全
·
cve
Spring框架漏洞(附修复方法)
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(SpringExpressionLang
小春学渗透
2 年前
android
·
网络安全
·
ctf
·
cve
·
ctfshow
rce漏洞-ctfshow(50-70)
if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){ system($c." >/dev/null 2>&1"); }
小春学渗透
2 年前
安全
·
网络安全
·
nodejs
·
cve
·
vulhub
·
框架安全
服务攻防-框架安全(漏洞复现)
关闭靶场sudo docker-compose down运行此靶场sudo docker-compose up -d
小春学渗透
2 年前
网络安全
·
cve
·
应用协议
·
服务功夫
服务攻防-应用协议cve
背景:ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。
x-cmd
2 年前
人工智能
·
安全
·
chatgpt
·
微软
·
openai
·
cve
·
苹果
[240704] 苹果获得 OpenAI 董事会观察员席位 | mySCADA myPRO 发现可在设备上远程执行代码漏洞
苹果公司在与人工智能巨头 OpenAI 达成里程碑式协议的一部分内容中,获得了一个董事会观察员席位。该协议使苹果与 OpenAI 最大的支持者微软处于平等地位,引发了关于这两家竞争对手如何在 OpenAI 董事会中共存的新问题。
didiplus
2 年前
ssh
·
cve
·
cve-2024-6387
别让黑客有机可乘!立即了解CVE-2024-6387对OpenSSH的影响与防护措施
CVE-2024-6387是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。
今天是 几 号
2 年前
安全
·
geoserver
·
cve
·
rce
【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)
GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。