“ Yak-北半球最强web安全研发脚本语言”先上图证明可行:01—直接对三大供应商和铁塔公司批量刷Yakit是yak衍生项目,里面集合了众多的工具,我真的强烈推荐。(主要是我现在不想打开burp,看...
CNVD漏洞周报2025年第5期
2025年01月27日-2025年02月9日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞143个,其中高危漏洞58...
【干货资源分享 】CNVD捡证书小技巧
CNVD证书是对白帽子原创性贡献的证书证明,现在很多单位招聘安全人员都会优先考虑有漏洞挖掘实战经验的,有CNVD证书的更好。根据CNVD官方网站,归档漏洞的证书颁发条件为:1.对于中危及中危以上通用型...
CNVD通用证书挖掘思路
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本...
CNVD漏洞周报2025年第4期
2025年01月20日-2025年01月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞304个,其中高危漏洞1...
一次通用cnvd案例分享
通用资产整体思路:1.提取相关系统指纹,例如路由器,监控等系统,例如 规则列表等2.访问测试 寻找功能点 例如弱口令进后台进一步利用,或者未授权等等3.此案例为弱口令加JDBC漏洞利用本案例fofa资...
CNVD漏洞周报2025年第3期
2025年01月13日-2025年01月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞453个,其中高危漏洞2...
信息安全漏洞周报【第006期】
点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险...
用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)
00 产品简介用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统,它旨在为企业提供集人财物客产供销...
Tomcat 弱密码检测 与漏洞利用
工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具,支持以下主要功能: 检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。 进行弱...
CNVD漏洞周报2025年第2期
2022年01月06日-2025年01月12日本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞260个,其...
详细记录一次CNVD原创漏洞证书挖掘过程
前言好早之前的报告了,这里详细描述一下,主要写一下我在挖掘证书的一些小技巧和思路,后续再继续写一篇挖掘CNVD证书筛选目标的文章,最后原谅我的重码。经过忘记了当时是挖掘一个什么SRC,反正拿到了一个登...