声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
CNVD漏洞周报2023年第25期
2023年06月19日-2023年06月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞308个,其中高危漏洞2...
宏景 HCM CNVD-2023-08743 POC
“当粪便变得值钱时,穷人生下来就不会有屁眼。 --亨利·米勒”模样: 检测: POC #!/usr/...
【漏洞复现】宏景HCM SQL注入漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
从swagger api泄露到进入后台
点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
光速下班,用IAST挖CNVD通用漏洞
什么是IASTIAST是交互式应用程序安全测试(Interactive Application Security Testing),是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术(...
CNVD漏洞周报2023年第21期
2023年05月22日-2023年05月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞534个,其中高危漏洞2...
高危漏洞占比上升4%,《2022漏洞威胁分析报告》复盘三大场景漏洞趋势
随着2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会的召开,深信服凭借卓越的漏洞挖掘和响应处置能力揽获四项荣誉。(《笃行致远,深信服揽获CNNVD多项大奖!》点击可查看)在漏...
昂捷捷诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756
目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC5.修复建议1.漏洞概述 &nbs...
CNVD漏洞周报2023年第20期
2023年05月15日-2023年05月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞483个,其中高危漏洞2...
峰回路转之捡漏CNVD证书
点击蓝字,关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw...
发货100虚拟商品自动发货系统存在SQL注入漏洞(CNVD-2021-30193)
“我爱你,一直都很爱,只是时间让我学会了闭嘴,学会了权衡取舍,能擦肩的人已经足够多了,剩下的日子,慢慢熬吧。”免责声明 本文章仅用于交流学习,利用请勿使用该方法进行违法活动,由于...
35