review - 第 3 | CN-SEC 中文网

安全新闻

黑客在违规论坛发布 100 万条 Google 记录

近日，一名恶意行为者声称公开了从谷歌提取的100万条数据记录，引发了人们对个人数据安全的严重警报。该信息出现在在线违规论坛上，发布日期为 2024 年 7 月 15 日。用户“Hana”发布了一条标题...

07月16日13 views评论

阅读全文

安全漏洞

锐捷统一上网行为管理与审计系统naborTable命令执行POC

❞ POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgp...

06月30日24 views评论

阅读全文

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日25 views评论

阅读全文

安全漏洞

漏洞预警 | 真内控国产化开发平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台，该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基...

06月29日55 views评论

阅读全文

安全闲碎

程序员被提bug之后10大“经典”反应，别太真实！

“电脑的世界很大，编程真不像我们想象中的那么无聊”从今天开始，我们将每天给大家分享1篇来自于程序员圈子的“搞笑梗”，来感受下“程序员的幽默”吧程序员就业程序员，年二十有二，始从文，连考而不中。遂习...

06月29日12 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 任意文件读取 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月23日42 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 任意文件读取漏洞 poc

0x02产品介绍真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部...

06月21日45 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

Ⅰ、漏洞描述真内控国产化开发平台是指政府推动的国产化软件和信息系统的开发计划，以减少对外国技术的依赖，提高国家信息安全和自主创新能力。该平台的主要目标是推动国产化操作系统、数据库、办公软件、网络安全...

06月20日33 views评论

阅读全文

安全漏洞

真内控国产化平台-任意文件读取-preview

0x01 产品简介真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共...

06月20日53 views评论

阅读全文

安全漏洞

某国产化平台-preview-read-file-任意文件读取漏洞复现

真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部门（包括政府部门、科研机构、学校...

06月19日43 views评论

阅读全文

安全漏洞

【漏洞复现】大华-智能物联综合管理平台 getReviewInfoByVisitorId 接口处存在信息泄露漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月28日178 views评论

阅读全文

代码审计

kkFileView文件上传导致远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：niko@Timeline Sec 本文字数：1774 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 K...

04月30日73 views评论

阅读全文

在线咨询

微信