漏洞详情:受影响的产品容易受到认证机制不恰当漏洞的攻击,只要设备保持会话活动,这可能允许攻击者冒充合法用户,因为攻击利用cookie标头生成“合法”请求。影响版本:DexGate==version 2...
渗透测试日常培训
1.测试过程及方法 1.1渗透测试概念 渗透测试 (Penetration Test)是一种通过模拟黑客攻击手段,评估信息系统安全的测试方法。测试全程从一个网络攻击者视角进行,包括对系统的任何弱点...
【漏洞预警】华夏ERP信息泄露漏洞
漏洞详情:jshERP为中小企业提供开源好用的ERP软件,降低企业的信息化成本,目前专注进销存+财务功能。主要模块有零售管理、入库管理、出库管理、组装拆卸、财务管理、报表查询、基础数据、系统管理等。支...
【漏洞预警】用友U8cloud LoginServlet反序列化漏洞
漏洞详情:攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。厂商:用友影响产品:用友U8Cloud影响版本:所有版本 其他修复方法:安装补丁https://sec...
【漏洞情报】 用友NC portal_docServlet 信息泄露漏洞
漏洞详情:用友NC中存在文件读取漏洞,攻击者可以利用该漏洞读取服务器敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友NC 6.5 其他修复方法:安装补丁缓解方案:安装补丁 原文...
【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞
漏洞详情:IMsgCenterWebService接口存在远程执行系统命令,远程命令执行漏洞,攻击者可以在远程随意执行windows或linux命令,从而达到窃取系统敏感信息,甚至可能影响系统的可用性...
【漏洞预警】ApacheKylin 信息泄露漏洞 (CVE-2023-29055)
漏洞简介:ApacheKylin 信息泄露漏洞漏洞详情:ApacheKylin是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力以支持超大...
【漏洞情报】 用友 U8 Cloud 命令执行漏洞
漏洞详情:用友网络科技股份有限公司是一家企业云服务与软件提供商,用友U8 Cloud 存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。厂商:用友网络科技股份有限公司影响产品:用友U8Cloud影响版...
【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917
漏洞详情:WebKit 中存在代码执行漏洞,未经身份验证的远程攻击者诱导受害者访问特制的网站,成功利用该漏洞可以在目标系统上执行代码。厂商:Apple影响产品:iOSiPadOSmacOS Sonom...
【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)
漏洞详情:WebKit 浏览器引擎中存在越界读取漏洞,未经身份验证的远程攻击者可以诱导受害者访问特制的网站,成功利用该漏洞可以读取敏感信息。厂商:Apple开放源代码项目影响产品:iOSiPadOSm...
漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型:任意文件遍历影响:敏感信...
【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)
漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段,并尝试通过api注册为新用户,同时添加了内容来填充私有字段并发送了post请求,正如从图像中看到的下面,可以写...