go语言代码审计之hrms未授权漏洞分析(link is external) 先知技术社区 3 weeks 5 days ago hrms中存在未授权获取信息漏洞,该漏洞是由于系统在数据库查询时权限验证存在缺陷,攻击者通过构造 cookies 绕过权限验证,从而造成未经授权访问漏洞。
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛(link is external) 先知技术社区 3 weeks 5 days ago 2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛题解
高版本jndi注入探索(link is external) 先知技术社区 3 weeks 5 days ago 基于DruidDataSourceFactory的一些jdbcAttack。基于BeanFactory。。。。。
GL-iNet 路由器 CVE-2024-39226漏洞复现(link is external) 先知技术社区 3 weeks 5 days ago GL-iNet 路由器 CVE-2024-39226经典路由器漏洞复现
Vigor3900 UBI镜像经典漏洞复现(link is external) 先知技术社区 3 weeks 5 days ago CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析
rust编译平台常见攻击利用方法(link is external) 先知技术社区 3 weeks 5 days ago 本文探讨Rust编译环境安全漏洞的技术文章。分析了Rust生态中常见的安全威胁,以及在Cargo编译时的特性造成的逻辑漏洞,详细解析Cargo.toml文件的配置风险,包括依赖、路径穿越等,并展示通过一个模拟GitHub Action的CTF题目,展示了如何利用过程宏和路径穿越漏洞实现RCE。
深度剖析Redis的高性能功能与安全漏洞及防护(link is external) 先知技术社区 3 weeks 6 days ago 文章从Redis的功能和使用背景出发,分析了Redis不同版本的功能带来的安全漏洞,并提出防护方法。
springSecurity框架在 WebFlux 下的权限饶过(link is external) 先知技术社区 3 weeks 6 days ago springSecurity框架在 WebFlux 下的权限饶过
浅析CCSSSC软件攻防赛druid+Hsql依赖题解(link is external) 先知技术社区 3 weeks 6 days ago 在druid+Hsql依赖下,禁用了一堆类,能否利用springAOP链子来攻击成功呢?