漏洞名称:Zabbix 服务器sql注入漏洞 (CVE-2024-42327)组件名称:Zabbix影响范围:6.0.0 ≤ Zabbix < 6.0.32rc16.4.0 ≤ Zabbix &...
收藏|四千多个厂商默认帐号/密码
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
用友畅捷通Tplus远程命令执行漏洞
漏洞名称:用友畅捷通Tplus远程命令执行漏洞组件名称:用友畅捷通Tplus 影响范围:用友畅捷通Tplus 13.0用友畅捷通Tplus 16.0漏洞类型:命令执行利用条件:1、用户认证:未知2、前...
2023|安全面试题及经验集合
2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~和铺天盖地的研发、产品等校招宣讲和内推通知不同,安全岗位虽然在大多数公司中都属于“研发”下的一个分类,但是宣讲时很少会提到。。这就不...
Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)
漏洞名称:Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)组件名称:威睿-Spring Security影响范围:Spring Security ≤ 5.7.12...
CyberPanel upgrademysqlstatus接口命令执行漏洞
漏洞名称:CyberPanel upgrademysqlstatus接口命令执行漏洞组件名称:CyberPanel影响范围:CyberPanel 2.3.5CyberPanel 2.3.6漏洞类型:命...
深信服EDR远程命令执行 PoC
漏洞复现 poc: /tool/log/c.php?strip_slashes=system&host=id 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 原文...
Spring Framework 路径遍历漏洞(CVE-2024-38819)
漏洞名称: Spring Framework 路径遍历漏洞(CVE-2024-38819) 组件名称: 威睿-Spring Framework 影响范围: 5.3.0 ≤ Spring Framewo...
干货分享 | 2024年漏洞利用五大关键趋势
9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和...
Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507)
漏洞名称: Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称: Apache-ofbiz 影响范围: Apache OFBiz < 18.12.16 漏洞类型...
Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)
漏洞名称: Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847) 组件名称: Ivanti Endpoint Manager 影响范围: Ivanti Endp...
漏洞预警 | 深信服EDR逻辑漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服终端检测响应平台EDR,赋予终端细致的隔离策略、精准的查杀能力、持续的检测能力、快速的处置能力。0x03 漏洞详情漏洞类型:逻辑漏洞...