免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍项目地址:https://git...
G.O.S.S.I.P 阅读推荐 2024-01-10 (软件安全测试)ChatGPT到底行不行
宇宙的尽头是考公,那么GPT的极限在哪里?今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...
Wavlink路由器远程命令执行漏洞
一、漏洞描述睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1350437...
天融信TOPSEC安全管理系统远程命令执行漏洞
一、漏洞描述天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程...
Office Web 365 任意文件读取漏洞
一、漏洞描述Office Web 365 是专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档...
大华DSS itcBulletin SQL 注入漏洞
一、漏洞描述大华 DSs 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。该平台存在SQL注入漏洞,攻击者可通过此漏洞获取数据库中的登录用户名...
安全静态分析(2)- 基于AST编写自动化漏洞检测
本篇为安全静态分析第二篇,简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构,其中每个节点表示源代码中的一个语法结构,如表达式、语句、...
奥威亚 教学视频应用服务平台任意文件上传漏洞
一、漏洞描述AVA 教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。该平...
I Doc View在线文档预览系统存在任意文件读取漏洞
一、漏洞描述 iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。该系统存在任意文件读取漏洞,通过此漏洞,攻击者可读取服务器任意文件。 二、网络空间搜索引擎搜索 fofa查询 t...
用友U8 CRM系统help2 任意文件读取漏洞
一、漏洞描述用友U8+经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交...
网神防火墙用户登录账号泄露漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞
一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能...
9