声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
奇安信网神安全设备漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传POC POST /?g=obj_app_upfile HTTP/1.1 Host: x.x.x.x Accept: ...
安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞描述安恒 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可...
绿盟 SAS堡垒机漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、绿盟 SAS堡垒机 Exec 远程命令执行漏洞漏洞描述绿盟 SAS堡垒机 Exec 远程命令执...
WPS Office远程代码执行复现
漏洞描述:WPS Office for windows的内置浏览器存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包含了超级链接...
8月10日HW漏洞情报
0day!飞企互联OA文件读取漏洞厂商暂未发布更新补丁,请关注官网:http://ydyx.flyrise.cn/sj2018/index.html QQ客户端存在RCE影响范围:产品名称:安卓手机Q...
23.8.10今日HVV战况最新情况
点击上方蓝字 关注安全知识引言由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如...
WPS Officefor Windows存在高危0day漏洞
一、问题描述近日,监测发现WPS Officefor Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该0day漏洞的在野利用。二、影响...
利用插件逻辑反制Acunetix WVS 扫描器
以下文章来自李姐姐的扫描器原文:https://mp.weixin.qq.com/s/AOteCDwFWRinVKBnlOzAvgAcunetix WVS扫描器功能强大,插件丰富,广受白帽子们喜欢,是...
8.10HVV情报速递
111111111111原文始发于微信公众号(红日安全):8.10HVV情报速递
8月10日 B team 工作日志
送你个0day Traceback (most recent call last):File "C:/python/kfc.py", ...
蹭波大型活动的洞
拿到个【安全预警】2023HW威胁情报.pdf里头有个致远的预警 致远官网没看到相关的补丁看了下代码,问题出在这,是个jd...
5459