专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/7/12】

洞见网安  · 公众号  ·  · 2024-07-13 13:48
    

文章预览

2024-07-12 微信公众号精选安全技术文章总览 洞见网安 2024-07-12 0x1  代码审计系列之java命令注入科普 Medi0cr1ty 2024-07-12 23:33:39 关于java命令注入Runtime/ProcessBuilder接口的科普 命令注入 代码审计 Java安全 安全开发生命周期 输入验证 0x2  【漏洞复现】某微OA E-Cology getFileViewUrl接口SSRF漏洞 安羽安全 2024-07-12 22:25:09 本文是一篇关于某微OA E-Cology系统中getFileViewUrl接口的SSRF漏洞的复现教程。文章首先声明了内容仅供学习使用,并强调了非法测试的责任归属。然后,文章描述了漏洞的背景,并提供了使用fofa进行系统指纹测绘的方法。接下来,文章详细介绍了漏洞的复现步骤,包括构造HTTP请求、设置请求头、发送请求以及查看dnslog回显。最后,文章提到了由于公众号发布限制,后续漏洞详情将在纷传圈子中发布,并提供了加入 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览