0x01 漏洞简述—用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同...
[1day]用友NC某接口存在任意文件读取漏洞
0x01 漏洞简述—用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制...
【漏洞复现】致远A6文件上传漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞
0x01 漏洞简述 — 亿赛通电子文档安全管理系统是一款专业的企业级文档管理平台,具有高安全性和易用性。该系统提供了多种功能,包括文档存储、共享、版本控制、审批流程、访问权限控制等。用户可以使用该系统...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
[1day]用友NC某接口存在任意文件下载漏洞
0x01 漏洞简述—用友NC是一款成熟的企业级ERP软件,提供全面的财务、人力资源、采购、销售等多个模块,实现业务流程的数字化管理和资源协同。它具备高度定制化能力,适应不同企业的需求,并支持移动办公,...
Dubbo3实现企业级微服务通信和服务治理
OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架,它采用了高性能的通信模型和序列化技术,提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略,包括随机、轮询、最...
漏洞预警 | 用友U8Cloud反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新...
漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞
01 漏洞概况 金蝶Apusic应用服务器(Kingdee Apusic Application Server)是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境,...
【漏洞复现】JeecgBoot testConnection 远程命令执行漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01—漏洞名称 JeecgB...
企业级数据恢复工具R-Studio 收藏吧!
生活和工作中,我们难免会遇到数据误删。这时我们急需一款很强力的数据恢复工具。但是目前市面上能用的软件都是收费的。目前笔者找了一款恢复工具,虽然也是收费版,但也已经破解。在此分享给大家。 关于 R-St...
全球数百万台企业级、消费级计算机面临恶意 UEFI logo images攻击
导 读固件安全公司 Binarly 周三披露了一种攻击方法的细节,该方法可通过利用恶意 UEFI logo images来危害许多消费者和企业设备。这种被称为LogoFAIL的攻击方法利用 ...
10