0x01 漏洞描述 某友CRM(Customer Relationship Management)是某友公司开发的一款专业的客户关系管理系统。它以集成的方式整合了市场营销、销售管理、客户...
01月04日46 views评论访问控制
身份验证
某友CRM登录绕过
01月04日46 views评论访问控制
身份验证
01月04日46 views评论访问控制
身份验证
安全防御之授权和访问控制技术
授权和访问控制技术是安全防御中的重要组成部分,主要用于管理和限制对系统资源(如数据、应用程序等)的访问。授权控制用户可访问和操作的系统资源,而访问控制技术则负责在授权的基础上,确保只有经过授权的用户才...
01月04日45 views评论访问控制
访问权限
攻击者如何利用SMTP漏洞伪造电子邮件
A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...
01月04日271 views评论sec
电子邮件
(1day)某赛通某接口存在任意文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。...
01月04日64 views评论任意文件读取漏洞
管理系统
2023年最受欢迎的渗透测试工具(1) - PhoneSploit-Pro
git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git cd PhoneSploit-Pro/ pip install -r requ...
01月04日63 views评论adb
渗透测试工具
自动化挖掘未授权访问漏洞工具 - IDT
01 项目地址https://github.com/qiwentaidi/Slack02 项目介绍该工具主要的功能是对批量url或者接口进行存活探测,支持浏览器自动打开指定的url,避免手动重复打开网...
01月04日54 views评论未授权漏洞
未授权访问漏洞
漏洞复现 用友NC uploadservlet 反序列化rce漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月04日105 views评论信息安全
漏洞复现
【高危漏洞】Ion Java 存在堆栈溢出漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:Ion Java 存在堆栈溢出漏洞漏洞出现时间:2024年1月3日影响等级:高危漏洞说明: ...
01月04日64 views评论未授权访问漏洞
高危漏洞
某OA代码审计(0day)
【产品经理】全文搜索工具 FileLocator Pro Version 2022 - Build 3418
全文搜索工具 FileLocator Pro Version 2022 - Build 3418软件简介FileLocator Pro 由苦瓜甘甜破解打包分享,该软件是一款十分专业的搜索工具,内置通配...
01月04日87 views评论产品经理
正则表达式
医疗保健科技公司数据泄露事件影响 450 万患者
Mandiant的推特账户遭黑客攻击,目的是推销加密货币骗局美国网络安全公司和谷歌子公司 Mandiant 的 Twitter 账户今天早些时候被劫持,冒充 Phantom 加密钱包,并分享了一个加密...
01月04日67 views评论bleepingcomputer
数据泄露事件
公众号文案推广诈骗套路|分析一波这个背后的秘密
经常看到这种文案推广的,今天来看看这个背后到底是怎么个事1►前言事情是这样的,前段时间有个人加我微信,说有个文案想要找我帮他们推广一下:链接点进去后,我一看标题是这样的:心里就有数了,知道这个相关的内...
01月04日22 views评论校园招聘
诈骗套路
26442