明丨通-CSDN博客

原创记一次在工作中发现的Esper引擎底层逻辑问题

Esper是一个高性能的复杂事件处理（CEP）和事件流处理（ESP）引擎，它允许用户从广泛的数据源实时处理和分析高频率的事件流。Esper使用一种声明式的查询语言，非常类似于SQL，但针对实时数据流进行了优化。这使得Esper成为在金融服务、网络监控、智能传感器分析、电信以及其他需要快速、实时数据分析的领域的一个理想选择。

2024-08-22 15:26:53 478

原创畅捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现

畅捷通-TPlus是一个为中小企业设计的财税云服务平台，提供财务、税务管理和发票处理功能，支持低代码开发，帮助企业实现数字化和智能化经营管理。

2024-05-16 14:04:52 536

原创用友时空KSOA linkadd.jsp SQL注入漏洞复现

用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。

2024-05-08 08:55:41 487

原创用友GRP-U8 operOriztion SQL注入漏洞复现

用友GRP-U8行政事业内控管理软件是一个综合性的管理工具，旨在帮助政府及行政事业单位提高管理效率，确保财务和业务的规范运作。通过采用现代化的信息技术，它能够为用户提供稳定、全面且易于操作的管理平台。

2024-04-25 10:37:30 526

原创用友U8CRM reservationcomplete.php 逻辑漏洞复现

用友U8+CRM是一款专为企业提供客户关系管理解决方案的软件。它通过整合多种网络化、低成本营销手段和沟通方式，帮助企业建立与客户之间通畅的交流平台。

2024-03-21 08:47:44 535

原创亿赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

2024-03-12 13:47:42 419

原创金蝶-EAS easWebClient 任意文件读取漏洞复现

金蝶-EAS是一款面向大中型企业的管理软件，涵盖了财务、人力资源、采购、库存等多个功能模块，支持云计算和个性化定制，适合集团企业管理使用。

2024-02-20 10:16:22 2077 4

原创纪念自己挖到的第一个CNVD证书

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2024-02-18 14:12:41 346

原创宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

宏景eHR是一款面向国有企事业单位的人力资源管理数智化软件产品，旨在帮助企业实现人力资源的数字化和智能化管理。

2024-01-31 17:29:59 555

原创用友U8CRM help2.php 任意文件读取漏洞复现

用友U8CRM是一款针对代理销售服务行业设计的管理软件，它集客户关系管理（CRM）、呼叫中心和办公自动化（OA）核心应用于一体，提供前端营销、后端业务处理及员工管理的一体化解决方案。

2024-01-23 08:51:28 737

原创通达OA 身份认证绕过漏洞复现

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

2023-12-12 16:51:12 1840

原创 Tenda路由器信息泄露漏洞复现

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。

2023-12-11 11:23:30 833

原创多个安全厂商安全设备远程命令执行漏洞复现

此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！

2023-12-08 15:25:57 838

原创用友U8 Cloud SQL注入漏洞复现

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

2023-12-06 15:23:15 605

原创泛微E-Office SQL注入漏洞复现

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

2023-11-30 10:03:09 670

原创金蝶云星空任意文件上传漏洞复现

金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。金蝶云星空管理中心是金蝶软件（中国）有限公司基于云计算、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。

2023-11-21 09:14:36 2393 2

原创 XETUX 软件远程代码执行漏洞复现

XETUX 是一个全面的解决方案，包括一套安全、强大和可监控的软件程序，专为自动控制餐厅和零售而设计和开发。

2023-11-16 17:28:14 380

原创泛微e-office SQL注入漏洞复现

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。

2023-11-03 13:50:34 697

原创 panabit日志审计 singleuser_action.php 任意用户添加漏洞复现

Panabit日志审计系统是一款专门设计用来收集并处理用户所有网络活动的日志数据，包括会话数据、事件数据和身份数据。该系统不仅将大数据采集、大数据分析以及大数据整合应用于公安、高校、政企等行业的日志留存中，还支持对用户上网行为进行审计。

2023-10-30 14:26:01 499

原创用友GRP-U8 SQL注入漏洞复现

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。

2023-10-20 13:58:53 552

原创 EasyCVR视频管理平台未授权访问漏洞复现

EasyCVR是一款智能、全面的安防视频监控平台，由青犀视频的TSINGSEE团队开发和维护。该平台旨在帮助大中型用户实现跨区域网络化视频监控的集中管理，具有信息资源管理、设备管理、用户管理、网络管理以及安全管理等一系列功能。

2023-10-18 14:38:21 565

原创大华智慧园区综合管理平台任意文件读取漏洞复现

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

2023-10-10 16:41:04 1323

原创深信服应用交付报表系统命令执行漏洞复现

深信服应用交付报表系统是深信服最新推出的应用交付系列设备，其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控，同时根据预设规则，将用户的访问请求分配给相应的数据中心、链路以及服务。

2023-09-28 15:05:55 1774

原创用友时空KSOA、CCERP sql注入漏洞复现

用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。

2023-09-25 10:55:42 448

原创时空智友企业信息管理系统 SQL注入漏洞复现

时空智友企业流程化管控系统是一款企业信息管理软件，致力于协助大健康企业构建内部信息化，解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控，提高工作效率和管理水平。

2023-09-19 14:57:28 1256

原创时空智友企业管控系统文件上传漏洞复现

时空智友企业流程化管控系统是一款企业信息管理软件，致力于协助大健康企业构建内部信息化，解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控，提高工作效率和管理水平。

2023-09-18 16:43:27 569

原创海康威视isecure center 综合安防管理平台任意文件上传漏洞复现

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、统一配置、统一管理和统一调度。

2023-09-07 11:44:36 4739

空空如也

空空如也