年初疫情期间撸了把门锁,上交 CNVD 了。近日漏洞信息公开了,我自闭了。下图是 CNVD 上其中的一个漏洞信息,漏洞描述请忽略(经后台修改过)。反馈邮件也没人回!呜呜~~技术细节(部分)网关预留了不...
10月12日151 views评论固件
漏洞
转载|某智能锁破解
10月12日151 views评论固件
漏洞
10月12日151 views评论固件
漏洞
华夏ERP组合拳之越权任意用户密码重置+未授权访问=前台任意用户密码重置
又是这个测试靶场。。。靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气比较高的一款ERP项目,但...
10月12日381 views评论密码
漏洞
X友 NC 远程命令执行
X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的H...
10月12日136 views评论servlet
漏洞
SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)
文章来源:Khan安全攻防实验室SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历...
10月12日265 views评论solarwinds
漏洞
少有人挖但仍可获得奖金的10类Web 漏洞(上)
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士受邀制漏洞奖励平台 Detectify Crowdsource 的两名黑客 Hakluke 和 Farah Hawa 分享了在安全测试中常...
10月11日110 views评论web
漏洞
寻找更多IDOR漏洞的几种方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。国外一位白帽小哥分享了几种寻找更多IDOR...
10月11日257 views评论漏洞
越权
漏洞风险提示 | Apache Http Server 路径穿越文件读取与命令执行漏洞
PHP网站常见一些安全漏洞及防御方法
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞...
10月09日243 views评论php
漏洞
310万名Neiman Marcus顾客的信息被泄露
总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是,他们之前以优质的质量而享有的的声誉受到了很大的打击,因为有消息称该公司的网络早在2020年5月就被攻击...
10月08日70 views评论marcus
漏洞
Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)风险提示
漏洞公告2021年7月1日,微软紧急发布Windows Print Spooler远程代码执行漏洞的安全通告,漏洞编号为:CVE-2021-34527。官方安全通告链接:https://msrc.mi...
10月06日145 views评论windows
漏洞
开展专业的红蓝演练Part.16:如何编写并汇报演练结果(二)
本文节选自《Professional Red Teaming》一书。技术型漏洞技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很...
10月06日63 views评论漏洞
组织
Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)
其功能包括:检查令牌的有效性测试已知漏洞:(CVE-2015-2951) alg=none签名绕过漏洞(CVE-2016-10555)RS / HS256公钥不匹配漏洞(CVE-2018-0...
10月06日1,114 views评论cve
漏洞
1202