4推荐

1001浏览

全网首发！CVE-2025-27817 Apache Kafka Client 任意文件读取与SSRF 漏洞分析复现

CVE-2025-27817

• 2
• hahaha123 发布于 3天前

1推荐

461浏览

MCMS v5.4.4漏洞挖掘实战

在跟踪分析历史漏洞的基础上跟进项目代码，挖掘新型漏洞，成因是由于对zip压缩包的处理不当，导致了路径穿越进行任意文件上传

• 1
• leeh 发布于 5天前

0推荐

1浏览

CVE-2025-47787 | EmlogCMS store.php 文件上传漏洞分析与复现

Emlog 是一个开源的网站建设系统。2.5.10 之前的 Emlog Pro 存在文件上传漏洞。store.php 组件包含一个严重安全漏洞，无法正确验证远程下载的 ZIP 插件文件的内容。这种验证不充分使得攻击者能够在易受攻击的系统上执行任意代码。版本 2.5.10 包含针对该问题的补丁。

• 0
• reset 发布于 2025-05-30 11:14

0推荐

3浏览

CVE-2025-5119 | EmlogCMS api_controller.php SQL注入漏洞分析与复现

在 Emlog Pro 2.5.11 中发现SQL注入漏洞。该漏洞会影响未知代码文件 /include/controller/api_controller.php。操作 argument 标签会导致 sql 注入。

• 0
• reset 发布于 2025-05-30 10:49

0推荐

1浏览

JavaSec-Java反序列化基础

在2015年11月6日，来自 Fox Glove Security 安全团队的 Steve Breen 在其团队博客上发布了一条长文，标题为："What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability."；将反序列化漏洞的危害引入了大众视野，拉开了发序列化漏洞的帷幕，横扫了大部分的主流 Java 中间件！

• 0
• hey 发布于 2025-05-29 11:46

0推荐

1浏览

解锁JavaSec的“黑魔法”：深入探索反射机制的奥秘与威力

Java安全在国内外大赛的赛题上层出不穷且有越出越难的趋势，Java安全可以从反序列化漏洞聊起，Java反序列化又可以从Java反射聊起。

• 0
• hey 发布于 2025-05-29 09:56

0推荐

844浏览

CVE-2025-45529 sscms存在任意文件读取漏洞分析

SSCMS 内容管理系统是基于微软 .NET Core 平台开发，本文将对其CVE-2025-45529分析

• 0
• kode 发布于 2025-05-28 18:11

0推荐

1浏览

解锁JavaSec的“黑魔法”：深入探索反射机制的奥秘与威力

Java安全在国内外大赛的赛题上层出不穷且有越出越难的趋势，Java安全可以从反序列化漏洞聊起，Java反序列化又可以从Java反射聊起。

• 0
• hey 发布于 2025-05-28 17:04

0推荐

1浏览

解锁JavaSec的“黑魔法”：深入探索反射机制的奥秘与威力

Java安全在国内外大赛的赛题上层出不穷且有越出越难的趋势，Java安全可以从反序列化漏洞聊起，Java反序列化又可以从Java反射聊起。

• 0
• hey 发布于 2025-05-28 16:59

0推荐

2浏览

飞塔防火墙漏洞层次深度利用

包括飞塔防火墙的完整调试搭建环境，以及对任意飞塔防火墙可以执行程序流后，写了多种利用方式，包括已经存在busybox的模拟环境进行远程开ssh连接，不存在busybox 用tftp拉取busybox但是没权限用nodejs渲染解决的流程，和不同获取busybox的方式 可以用tftp去攻击机拉取，nodejs拉取并且赋权，也可以js模拟wget请求，nodejs拉取并且赋权，很好的解决了飞塔防火墙本身自带shell被阉割的问题

• 0
• sn1w 发布于 2025-05-28 10:47

1推荐

1102浏览

CVE-2025-32432：Craft CMS 远程代码执行漏洞

近期，网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞（CVE-2025-32432）的大规模攻击活动。攻击者通过远程代码执行（RCE）漏洞，已成功入侵全球数百台服务器，窃取敏感数据并部署后门程序。Craft CMS官方已将该漏洞标记为CVSS 10.0最高风险级别，并确认攻击代码（PoC）已在黑市传播，未修复系统面临极高威胁。

• 0
• cipher 发布于 2025-05-22 18:09

1推荐

4浏览

使用CodeAuditAssistant工具进行代码审计

CodeAuditAssistant 是一个代码审计辅助插件，其包含三部分功能：Decompiler、Code Analysis和SinkFinder，三个部分共同配合来实现强大的代码审计辅助。本文将讲解如何用CodeAuditAssistant定位sink点并找到调用链进行漏洞利用。

• 1
• admin123d 发布于 2025-05-21 09:44

0推荐

7浏览

CVE-2024-27397 : Linux 内核 netfilter子系统 nftables 中的UAF漏洞分析与利用

CVE-2024-27397 是存在于 Linux 内核 netfilter 子系统 nftables 模块中的使用后释放（UAF）漏洞。该漏洞允许具备 CAP_NET_ADMIN 权限的本地用户通过精心构造的 nftables 事务操作，触发内核对象的引用计数错误，最终实现特权提升。漏洞影响范围为 Linux 内核 v4.1 至 v6.8 版本

• 0
• 吃不饱的崽 发布于 2025-05-12 23:47

0推荐

1394浏览

CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现

Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限，并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。

• 0
• reset 发布于 2025-05-12 23:35

2推荐

1862浏览

PPGo_Job定时任务系统漏洞总结

PPGo_Job历史漏洞总结，方便归类学习

• 0
• 厉飞宇 发布于 2025-05-08 19:23