组织弱点识别 组织弱点识别 (Organizational Weakness Identification) 包括识别和分析情报收集阶段的弱点和漏洞,这些弱点和漏洞可用于访问目标或感兴趣的中间目标组织...
ATT&CK - 人员弱点识别
人员弱点识别 人员弱点识别(People Weakness Identification)包括识别和分析情报收集阶段的弱点和漏洞,这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...
ATT&CK - 技术弱点识别
技术弱点识别 技术弱点识别(Technical Weakness Identification)包括识别和分析在情报收集阶段收集的弱点和漏洞,以确定基于技术复杂性和威胁着优先级(例如,权宜之计,隐秘性...
从HAProxy请求走私到hash长度拓展攻击
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!声明:虚拟环境演示打开站点发现是用...
[漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞
01漏洞名 广联达Linkworks DataExchange.ashx XXE漏洞 02漏洞影响 广联达Linkworks办公OA 03漏洞描述 广联达LinkWorks办公OA(Office Au...
广联达Linkworks-GetAllData接口存在未授权访问漏洞
漏洞描述 由于广联达 GetAllData接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。 资产测绘 FOFA:body="Services/Identi...
广联达 用户token信息泄漏
fofabody="/Services/Identification/"漏洞复现漏洞POC发布在风信子社区原文始发于微信公众号(悟空安全):广联达 用户token信息泄漏
漏洞复现 glodon-linkworks-gwgdwebservice 文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
漏洞通告| 广联达OA SQL注入漏洞获取用户名密码
本文由掌控安全学院 - sbhglqy 投稿 广联达OA介绍 广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务...