网神SecGate3600 authManageSet.cgi信息泄露漏洞 漏洞详情: SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网...
「漏洞复现」海康威视-综合安防管理平台-files-文件读取
漏洞概述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,...
奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞
01 漏洞名称 奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞 02 漏洞影响 网神SecGate3600防火墙 03 漏洞描述 网神SecGate3600...
PHP代码审计-某指挥调度管理平台
免责 声明 LR SEC / LR SEC 序章 LR SEC / 01 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。 本文章同看...
年度回顾!2023年5个最不正经的网络安全故事
网络空间安全包罗万象,该领域通常会涉及生活中意想不到的主题,在这个快速发展的领域,我们有时会遇到独特、不寻常甚至彻头彻尾古怪的故事。其中包括奇怪的攻击方法和网络犯罪分子得到的报应。英国《信息安全杂志》...
爬取 Google SRC 应急响应中心列表
如果关注过我的公众号就知道如何一秒爬取Google的信息。https://security.qunar.com/ [去哪儿安全应急响应中心]https://security.douyu.com/ [斗...
TscanPlus - 又一款红队神器
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助...
[严重漏洞分享]10秒实现0元支付的奥秘
小声BB由于小号限制了一天只能发一篇推文,所以今天的靶场连续剧停播一天,插播一则严重漏洞。昨天的靶场推文脚本存在问题,经修复后重新补发一下源码:import requests,time,re#靶场域名...
漏洞预警 | 网神SecGate3600信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述网神SecGate3600下一代极速防火墙是奇安信网神自主研发高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互...
[CTF复现计划]2023强网杯初赛 thinkshop[ping]
前言 “大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。 在“大头SEC”公众号正式开始运营以前,“CTF复现计划”已经运营了一段时间,“CTF复现计划”旨在解决各位C...
Hello Java Sec安全编码平台
简介Hello Java Sec是一个java安全编码平台,可以为开发人员攻击具体的漏洞代码、代码运行结果以及修复代码。安装安装Java8apt install openjdk-8-jdk我使用Ubu...
「漏洞复现」奥威亚视屏云平台任意文件读取
免责声明 漏洞概述 漏洞复现 GET /download.aspx?file=/Tools/AS/ASRoute.aspx HTTP/1.1Host: {{Hostname}}sec-ch-ua-pl...
27