0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月22日205 views评论0day
漏洞复现
【漏洞复现】(0day)通达oa-down.php-存在未授权敏感文件下载
11月22日205 views评论0day
漏洞复现
11月22日205 views评论0day
漏洞复现
【漏洞复现】(0day)用友nc-word-存在任意文件读取漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月21日97 views评论0day
漏洞复现
【漏洞复现】(0day)宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月21日135 views评论sql注入漏洞
漏洞复现
Davinci数据可视化系统0day
01项目介绍 Davinci面向业务人员/数据工程师/数据分析师/数据科学家,致力于提供一站式数据可视化解决方案。既可作为公有云/私有云独立使用,也可作为可视化插件集成到三方系...
11月20日45 views评论0day
可视化
Crmeb审计0day
01项目介绍 CRMEB开源商城免费开源多语言商城系统,Tp6框架商城,系统可商用;包含小程序商城、H5商城、公众号商城、PC商城、App,支持分销、拼团、砍价、秒杀、优惠券、...
11月20日214 views评论0day
代码审计
Operation Triangulation 卡巴斯基被黑 - 续
(上图为ChatGPT生成)在《"Operation Triangulation" 卡巴斯基被黑》后其实我一直还是非常关注这个事情的,主要是我个人一直对美帝在影子经纪人(Shadow Brokers)...
11月20日8 views评论0day
chatgpt
【在野0day】浙大恩特客户资源管理系统任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
11月16日366 views评论0day
管理系统
【阿里】云计算史诗级大翻车之赔偿标准
对于本次阿里云翻车事相信大家已经有所耳闻,下面来谈谈本次事件可以获得什么样的赔偿。根据阿里云 https://terms.aliyun.com/legal-agreement/terms/suit_b...
11月14日67 views评论0day
云计算
(已复现)WPS钓鱼0day分享
这个day是今年国护的时候爆出来的,虽然国护已经过去很久但是这个day的杀伤力依旧很大,许多单位安全意识很薄,借助这个0day钓鱼可谓是屡试不爽。漏洞影响 WPS Office 2023个...
11月07日55 views评论0day
payload
MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞
关键词安全漏洞趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。趋势科技于 2023 年 ...
11月06日12 views评论microsoft
身份验证
绝路逢生出0day-system权限内网漫游
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
11月02日14 views评论0day
白名单
捕获0day 思科CVE-2023-20198 CVE-2023-20198
原文始发于微信公众号(TtTeam):捕获0day 思科CVE-2023-20198 CVE-2023-20198
11月02日136 views评论0day
cve-2023-20198
28