漏洞描述:Huaxia ERP是中国华夏(Huaxia)公司的一个ERP软件。Huaxia ERP 3.1及之前版本存在授权错误漏洞,攻击者可以利用该漏洞实施弱密码恢复攻击,并且可以远程启动攻击。受影...
渗透测试报告编写详细教程
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~一、准备工作在编写渗透测试报告之前,需要进行一些准备工作,主要包括以下几...
GitHub推出代码扫描自动修复公开测试版,加速漏洞修复流程
关键词安全漏洞GitHub周三宣布了代码扫描自动修复的公开测试版,这是一项旨在帮助开发人员更快地解决代码漏洞的新功能。代码扫描自动修复最初于 2023 年 11 月发布,它依靠 GitHub 的 AI...
数据安全之认识数据库漏洞扫描系统
随着信息技术的迅猛发展和互联网的普及,数据库作为存储、管理和检索大量数据的关键组件,其安全性对于企业和组织来说至关重要。然而,由于网络环境的复杂性和攻击手段的多样性,数据库面临着越来越多的安全威胁。黑...
【漏洞预警】Apache Ambari 命令注入漏洞(CVE-2023-50379)
漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本,该版本修复了此问题参考链接:http://www.openwall.com/li...
【漏洞解析】Yakit靶场通关教程|XSS篇总结
Yakit靶场通关教程|XSS篇总结注:本文是从Yakit官方公众号文章中总结归纳,只保存漏洞修复建议以供后续学习参考。原文链接:https://mp.weixin.qq.com/s/INfxJqps...
X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入
产品介绍:X友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链...
X蝶EAS pdfviewlocal任意文件件读取漏洞
产品介绍x蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部...
编写高质量的报告
个人经验来看,渗透测试报告分两类,一类是简单的报告,简要汇总漏洞内容,这种报告都是技术性东西,不适合领导看,一类是复杂且正式的报告,可用来做项目汇总及验收盖章用的报告。之前看到https://itne...
【漏洞预警】10.10号多个漏洞预警
1 ThingsBoard FreeMarker模板注入漏洞(CVE-2023-45303)一、漏洞描述:ThingsBoard是一个开源的物联网平台,可用于数据收集、处理、可视化和设备管理,支持云和...
漏洞预警|金蝶 EAS 远程代码执行
漏洞来源 https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247503177&idx=1&s...
【漏洞预警/复现】浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述  ...