2024年01月29日-2024年02月04日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞409个,其中高危漏洞1...
02月07日12 views评论cnvd
fortinet
CNVD漏洞周报2024年第5期
02月07日12 views评论cnvd
fortinet
02月07日12 views评论cnvd
fortinet
赏金猎人|从摆烂的逻辑漏洞到离CNVD证书差一步之遥
0x01 前言 最近对于挖洞确实很摆烂、首先就是没有明确的目标和想要的漏洞类型,其次就是在几年前不起眼的逻辑漏洞在如今被重视起来,挖的也烦了,年前再水一次文章罢,不过这次的故事挺滑稽的,本次漏洞...
02月05日21 views评论cnvd
逻辑漏洞
CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧
该篇是利用nday或者1day来进行捡漏的刷洞技巧通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币并且十个URL案例(3个复现,剩下7个...
01月29日36 views评论cnvd
response
CNVD漏洞周报2024年第3期
2024年01月15日-2024年01月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞1...
01月23日14 views评论cnvd
microsoft
CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例
大家都说web的难挖,又要十个案例才能下发证书,那就挖app吧,不需要案例,因为本身app就是一对多的用户关系,能够影响到别的用户即可(以下漏洞都已提交了CNVD)01任意用户密码重置漏洞通过日常的爱...
01月22日7 views评论cnvd
逻辑缺陷
CNVD漏洞周报2024年第2期
2024年01月08日-2024年01月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞344个,其中高危漏洞1...
01月15日26 views评论cnvd
信息安全
亿赛通 电子文档安全管理系统 任意文件读取 CNVD-2023-09184
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
01月12日47 views评论cnvd
管理系统
某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本
目录 1.漏洞概述 2.影响版本 3.危害等级 4.挖矿程序检测 5.Nuclei自动化检测 1.漏洞概述 世邦通信股份有限公司IP网络对讲广播系统是自主研发的IP网络对讲广播系统。IP...
01月12日32 views评论ip
网络安全
Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604
漏洞简介Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apa...
01月11日27 views评论cnvd
rce
Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计
Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...
01月10日67 views评论bypass
代码审计
CNVD漏洞周报2024年第1期
cnvd通用型漏洞挖掘思路
对于有证书的收录标准事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞...
01月03日119 views评论cnvd
证书
35