安全文章

CVE-2021-36260:海康威视远程代码执行漏洞

研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。漏洞概述近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2...
admin 03月21日540 viewsCVE-2021-36260:海康威视远程代码执行漏洞已关闭评论ip 摄像头
阅读全文
安全文章

漏洞复现--万户OA系列

免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
admin 03月21日1,757 views评论oa payload
阅读全文
安全文章

PDF TO XSS构造实践

文章前言有时候我们在做渗透测试的时候会发现目标网站允许上传PDF文件,同时支持在线预览PDF文件,然而不少类似的网站都会直接通过调用系统IE浏览器来解析PDF,此时如果我们在PDF中插入可以执行的恶意...
admin 03月21日120 views评论step xss
阅读全文