- 博客(650)
- 资源 (30)
- 收藏
- 关注
RSS订阅原创 中国技协城市主产业职业技能(上海)联赛暨全 国网络与信息安全管理员职工职业技能竞赛—线上赛初赛a
中国技协城市主产业职业技能(上海)联赛暨全 国网络与信息安全管理员职工职业技能竞赛—线上赛初赛a
2023-11-30 21:56:51
1082
原创 某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479
某讯电子设备(上海)有限公司于2002年8月13日在自贸区市场监督管理局登记成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。 D-Link AC集中管理平台存在未授权访问漏洞,攻击者可利用该漏洞获取路由AC后台相关敏感信息。
2023-10-22 14:52:30
255
原创 金某OA协同办公管理系统存在任意文件下载漏洞复现 CNVD-2021-43036
金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。它提供了一系列功能模块,涵盖了办公流程的各个方面,包括文档管理、协同办公、人力资源管理、客户关系管理、财务管理等。 金和C6协同管理平台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。
2023-10-20 19:15:00
234
原创 金某OA协同办公管理系统存在任意文件下载漏洞分析 CNVD-2021-43036
金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。它提供了一系列功能模块,涵盖了办公流程的各个方面,包括文档管理、协同办公、人力资源管理、客户关系管理、财务管理等。 金和C6协同管理平台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。
2023-10-19 21:06:14
320
原创 某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
2023-10-17 12:55:33
478
原创 绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360
北京神州绿某科技有限公司是国内安全厂商,旗下的绿盟综合威胁探针 UTS 搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁。北京神州绿某科技有限公司UTS综合威胁探针存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
2023-10-13 13:14:46
664
原创 浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991
浙江某华针对智能停车系统,拥有完善的研发、测试、生产、销售、售后流程,云集了一批富有行业经验的专业人才和工程技术人员。在多年从事野外全天候环境下的交通控制技术研究的基础上,开发了整合型感应式智能停车管理系统,具有技术先进、可靠性强、征稽管理功能强的特点,为客户提供业内最为完善的出入口控制管理设备和系统解决方案。浙江大华智能停车综合管理系统存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
2023-10-11 20:56:05
239
原创 某微e-office协同管理系统存在任意文件读取漏洞复现 CNVD-2022-07603
泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。泛微e-office officeserver2.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器任意文件,获取服务器敏感信息。
2023-10-02 20:08:17
169
原创 某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603
某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603某微e-office officeserver2.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器任意文件,获取服务器敏感信息。
2023-10-02 18:59:34
208
原创 亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2022-43886
亿赛通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统importFileType.do接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限
2023-09-24 15:22:03
210
原创 钉钉漏洞通知脚本dingtalkBot—配套Automated_bounty_Hunter
该脚本主要对接Xray的xray_webhook 将消息回传到钉钉bot,实现xray的漏扫钉钉机器人通知。
2023-09-20 22:49:50
537
原创 Automated_bounty_Hunter单域名全扫描“神器”—脚本
Automated_bounty_Hunter单域名全扫描“神器”—脚本
2023-09-20 20:22:38
220
原创 Automated_bounty_Hunter单域名全扫描“神器”—部署
Automated_bounty_Hunter单域名全扫描“神器”—部署
2023-09-20 19:58:16
148
原创 亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
2023-09-20 12:30:30
1009
原创 金蝶*星空管理中心任意文件读取漏洞复现 CNVD-2021-86835
金蝶*星空管理中心是金*软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。金蝶*星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞下载服务器上的任意文件,存在任意文件下载漏洞,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
2023-09-17 11:26:40
165
原创 广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158
广州安*通信技术有限公司(简称“*网通信”)是一家专注于网络通信设备的研发、生产、销售及服务,并为用户提供网络安全、路由器、交换机、防火墙、无线AP覆盖等网络产品和业务解决方案的服务商。secnet安网智能AC管理系统存在敏感信息泄露漏洞,攻击者可利用该漏洞登录系统获取敏感信息。
2023-09-15 12:51:53
253
原创 生成指定网段的IP字典自动化脚本
在可回显的服务端跨站请求伪造(SSRF)漏洞中,我们通常会利用该漏洞进行内网资产探测。最近正好碰到了。写了一个小脚本。
2023-08-01 12:50:03
797
安全保障四维模型-分保、等保、关保、密评之间联系与区别
2024-04-13
jQuery xss POC汇总
2023-02-13
Python_Hack.pdf
2021-07-15
CVE-2021-1732研究及Exploit开发.pdf
2021-03-30
DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
2021-01-30
CIS_Apache_HTTP_Server_Benchmark_v3.0.0(apache安全配置)
2021-01-18
计算机三级Linux系统应用与开发教程—习题答案
2021-01-18
Click Jacking点击劫持漏洞验证.pdf
2020-12-25
全国工业互联网安全大赛公益讲堂.pptx
2020-10-25
Flask入门.docx
2020-10-16
配置WSL 2兼容Linux子系统.docx
2020-10-14
win 10安装配置Kali子系统.docx
2020-10-06
win 10安装配置Ubuntu子系统.docx
2020-10-04
wmic命令行介绍及使用.pdf
2020-09-07
Centos7.x搭建Snort IDS入侵检测环境.pdf
2020-09-02
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
2020-08-31
隐写术总结.docx
2020-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人