一、漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台的 "readpic" 接口存在一个任意文件读取漏洞,恶意攻击者可通过文件读取漏洞...
SRC挖掘之AppSecret利用工具
免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号None安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
虚假的docx上线基操
写在前面之前有朋友问我为什么攻防演练docx运行直接可以上线,怎么把exe改成docx后缀等等,当时没给说清楚,可能有的人还不知道,现在简单说一下。仅供学习交流使用,切勿用于非法用途,与本人无关。开始...
通过分析JS源代码发现api漏洞
通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后,发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了...
一款功能强大的web目录扫描器专业版
dirpro简介dirpro 是一款由 python 编写的目录扫描器,操作简单,功能强大,高度自动化。自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高。已实现功能可自定义扫描...
PayPal的CISO谈GenAI如何提高网络安全
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!记者最近采访了PayPal的CISO和企业网络安全副总裁Assaf Keren,Keren在PayPal的职业生涯跨越八年,包括构建安全...
[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具
LegbaLegba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器,以便实现更好的性能和稳定性,同时消耗比类似工具更少的资源(请参阅下面的基准)。AMQ...
apache_ links jdbc反序列化漏洞
commit地址https://github.com/apache/linkis/commit/7005c01d7f7bca78322447f4f2f32b8398645687#diff-fbdc1d...
漏洞通告 | IP-guard WebServer 远程命令执行漏洞
01 漏洞概况IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP...
『杂项』数据溯源与验真的探索之路(3)
你已选中了添加链接的内容点击蓝字 关注我们日期:2023-11-08作者:H4y0介绍:数据安全比赛中常有数据溯源与数据验真类的题目,学到了很多有意思的东西,将这个有趣的过程分享给大家。0x00 前言...
【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞
一. 概述用户通常期望在浏览网络时保持隐私,不希望让网站知道他们之前访问了哪些站点或是否已登录其他网站。然而,被攻击者恶意控制的网站可能通过浏览器的一些方法来获取这些信息,而用户并不知情。这些网站可以...
XXL-JOB default_token RCE
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
24857