年初疫情期间撸了把门锁,上交 CNVD 了。近日漏洞信息公开了,我自闭了。下图是 CNVD 上其中的一个漏洞信息,漏洞描述请忽略(经后台修改过)。反馈邮件也没人回!呜呜~~技术细节(部分)网关预留了不...
华夏ERP组合拳之越权任意用户密码重置+未授权访问=前台任意用户密码重置
又是这个测试靶场。。。靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气比较高的一款ERP项目,但...
X友 NC 远程命令执行
X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的H...
SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)
文章来源:Khan安全攻防实验室SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历...
少有人挖但仍可获得奖金的10类Web 漏洞(上)
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士受邀制漏洞奖励平台 Detectify Crowdsource 的两名黑客 Hakluke 和 Farah Hawa 分享了在安全测试中常...
寻找更多IDOR漏洞的几种方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。国外一位白帽小哥分享了几种寻找更多IDOR...
漏洞风险提示 | Apache Http Server 路径穿越文件读取与命令执行漏洞
长亭漏洞风险提示 Apache Http Server 路径穿越文件读取与命令执行...
PHP网站常见一些安全漏洞及防御方法
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞...
310万名Neiman Marcus顾客的信息被泄露
总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是,他们之前以优质的质量而享有的的声誉受到了很大的打击,因为有消息称该公司的网络早在2020年5月就被攻击...
Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)风险提示
漏洞公告2021年7月1日,微软紧急发布Windows Print Spooler远程代码执行漏洞的安全通告,漏洞编号为:CVE-2021-34527。官方安全通告链接:https://msrc.mi...
开展专业的红蓝演练Part.16:如何编写并汇报演练结果(二)
本文节选自《Professional Red Teaming》一书。技术型漏洞技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很...
Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)
其功能包括:检查令牌的有效性测试已知漏洞:(CVE-2015-2951) alg=none签名绕过漏洞(CVE-2016-10555)RS / HS256公钥不匹配漏洞(CVE-2018-0...
1202