01目录文件分析1.1 系统用户排查 黑客往往取得服务器控制权限后会添加系统用户,达到持续控制服务器的目的。  ...
漏洞预警 | 用友NC Cloud/NC IResourceManager任意文件写入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款面向中小企业的ERP软件,用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03...
Adobe ColdFusion远程代码执行漏洞(CVE-2021-21087)预警
点击蓝字关注我们漏洞预警一、基本情况3月22日,Adobe发布了Adobe ColdFusion远程代码执行漏洞的风险通告,该漏洞编号:CVE-2021-21087。未经授权的攻击者通过构造恶意请求,...
Synergia 行动摧毁 1300 台用于网络犯罪的服务器
近期,代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。命令和控制服务器 (C2) 是由威胁分子操作的设备,用于控制攻击中使用的恶意...
文件上传漏洞
想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理没有对用户上传的文件做校验和没有控制服务器对上传目录的解析和执行行为,导致具有危害的脚本被保存到服务器上,错误的执行了这些有危害的...
漏洞预警 | Apache DolphinScheduler远程代码执行漏洞
0x00 漏洞编号CVE-2023-492990x01 危险等级高危0x02 漏洞概述Apache DolphinScheduler是一个分布式和可扩展的开源工作流编排平台,具有强大的DAG可视化界面...
海康威视IP网络对讲广播系统远程命令漏洞
0x00 漏洞编号CVE-2023-68950x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03 漏洞详情CVE...
漏洞预警 | 百卓网络Smart S20文件上传漏洞
0x00 漏洞编号CVE-2023-65740x01 危险等级高危0x02 漏洞概述Smart多业务安全网关智能管理平台是一种网络设备,它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息...
漏洞预警 | Apache OFBiz远程代码执行漏洞
0x00 漏洞编号CVE-2023-490700x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache基金会的一套企业资源计划系统。该系统提供了一整套基于Java的Web应用程序...
漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞
0x00 漏洞编号CVE-2023-62740x01 危险等级高危0x02 漏洞概述Smart多业务安全网关智能管理平台是一种网络设备,它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息...
漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型:文件上传影...
漏洞预警 | Squidex任意文件写入漏洞
0x00 漏洞编号CVE-2023-462530x01 危险等级中危0x02 漏洞概述Squidex是一个开源的无头CMS和内容管理中心,提供了丰富的API,支持OData过滤和Swagger定义,可...
3