【翻译】CVE-2024-4367 - 在 PDF.js 中执行任意 JavaScript

朝闻道 / 漏洞分析 / 2024-05-21 / 发表于湖北

thinkphp3.2.5的一个伪0day

x1a0t / 漏洞分析 / 2024-05-21 / 发表于四川

首发原创->CommonsCollections-DefaultMap链

1495569978411584 / 漏洞分析 / 2024-05-15 / 发表于河南

亿赛通UploadFileManagerService权限绕过文件读取漏洞浅析

n*o / 漏洞分析 / 2024-05-15 / 发表于浙江

Thinkphp 3.2.3 SQL注入漏洞总结

chala**** / 漏洞分析 / 2024-05-11 / 发表于陕西

CVE-2024-4439 Wordpress XSS存储型漏洞复现

Aiwin / 漏洞分析 / 2024-05-09 / 发表于广东

【翻译】TunnelVision (CVE-2024-3661)：攻击者可以基于DHCP的缺陷解密vpn流量

朝闻道 / 漏洞分析 / 2024-05-08 / 发表于湖北

jshERP代码审计（一）

P4r4d1se / 漏洞分析 / 2024-05-07 / 发表于广东

记录一次tp框架下的代码审计

1219274889138004 / 漏洞分析 / 2024-05-03 / 发表于江苏

【翻译】EDR的黑暗面：将EDR作为攻击工具的再利用

内蒙古上单 / 漏洞分析 / 2024-04-30 / 发表于北京

QVD-2024-15263 禅道项目管理系统身份认证绕过漏洞

1y0ng / 漏洞分析 / 2024-04-29 / 发表于天津

CVE-2024-3116 PgAdmin8.4代码执行漏洞

Aiwin / 漏洞分析 / 2024-04-28 / 发表于广东

DolphinPHP_V1.5.0 RCE漏洞分析与复现

Zue3r / 漏洞分析 / 2024-04-27 / 发表于湖南

使用llm来辅助静态扫描的人工审计

apsry / 漏洞分析 / 2024-04-26 / 发表于湖南

IceCMS漏洞复现+分析(首发)

xhys / 漏洞分析 / 2024-04-25 / 发表于河南

PHP代码审计——cmseasy漏洞斩获CVE+2

Kode / 漏洞分析 / 2024-04-24 / 发表于湖南

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析

Yu9 / 漏洞分析 / 2024-04-18 / 发表于河南

这真的不是后门吗？D-Link NAS 远程命令执行 (CVE-2024-3273/CVE-2024-3272) 漏洞分析

1038786491215925 / 漏洞分析 / 2024-04-14 / 发表于江苏

CVE-2024-31224 RCE 分析

1572282084220041 / 漏洞分析 / 2024-04-11 / 发表于四川

MCMS全面审计

xhys / 漏洞分析 / 2024-04-08 / 发表于河南

Tomcat CVE-2023-41080 分析与复现

MrMeizhi / 漏洞分析 / 2024-04-08 / 发表于上海

一次代码审计中发现的小tips

1390338754924249 / 漏洞分析 / 2024-04-05 / 发表于湖北

JumpServer 远程代码执行 CVE-2024-29201&&CVE-2024-29202 漏洞分析

1038786491215925 / 漏洞分析 / 2024-04-03 / 发表于江苏

IP网络对讲广播系统审计

Ha1ey / 漏洞分析 / 2024-04-02 / 发表于四川

PHP之殇 : 一个IR设计缺陷引发的蝴蝶效应

map1e / 漏洞分析 / 2024-04-02 / 发表于上海

PbootCMS-3.2.4代码审计

Aiwin / 漏洞分析 / 2024-03-13 / 发表于广东

从历史漏洞学习漏洞挖掘

阿外白云 / 漏洞分析 / 2024-03-13 / 发表于四川

某HR系统组合漏洞挖掘过程

Ha1ey / 漏洞分析 / 2024-03-11 / 发表于北京

JetBrains TeamCity 鉴权绕过浅析

RacerZ / 漏洞分析 / 2024-03-06 / 发表于陕西

某在线监控信息管理平台-java代审

喝咖啡的羊驼 / 漏洞分析 / 2024-03-01 / 发表于浙江