原文始发于微信公众号():漏洞复现 | 用友GRP-U8 bx_historyDataCheck jsp SQL注入漏洞
09月26日安全漏洞180 views评论注入漏洞
漏洞复现
【高级持续威胁追踪】将目光对准高校——ScarCruft组织的新活动
背景ScarCruft,又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、APT37、Ven...
09月26日146 views评论intel
lnk
【Java代码审计】命令执行漏洞审计
1. 漏洞原理因用户输入未过滤或净化不完全,导致Web应用程序接收用户输入,拼接到要执行的系统命令中执行。一旦攻击者可以在目标服务器中执行任意系统命令,就意味着服务器已被非法控制。2. 审计中常用函数...
09月26日99 views评论代码审计
命令执行漏洞
G.O.S.S.I.P 阅读推荐 2023-09-25 DTLS 安全的过去、现在和未来
不知道读者里面有没有德国足球(以及拜仁慕尼黑)的球迷,如果有,你们肯定对今天推荐的这篇论文的作者单位所在的城市——波鸿和帕德博恩——很熟悉,两座城市的球队都还算在德国有点知名度,当然和足球队比起来,波...
09月26日32 views评论rfc
tls
实战 | 对某授权学校的常规渗透
“ 全篇1289字,整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目,一共分为两个部分,前一部分是当时项目测试时挖掘的常规漏洞记录,后一部分是后期延伸的测试(host碰撞突破...
09月26日63 views评论xss
子域名
《2023勒索病毒攻击态势分析报告》
近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据...
09月26日198 views评论奇安信
网络攻击
CVE-2023-4120 漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
09月26日206 views评论ch
smart
漏洞预警 | dst-admin命令注入漏洞
0x00 漏洞编号CVE-2023-432700x01 危险等级高危0x02 漏洞概述dst-admin是一款Steam平台饥荒联机版管理后台。0x03 漏洞详情CVE-2023-43270漏洞类型:...
09月26日96 views评论命令注入漏洞
漏洞预警
漏洞预警 | 泛微E-Office 10远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易...
09月26日150 views评论漏洞预警
远程代码执行漏洞
漏洞预警 | pgAdmin 4 远程命令执行漏洞
0x00 漏洞编号CVE-2023-50020x01 危险等级中危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin 4 旨在满足新手和有经验的Postgr...
09月26日121 views评论服务器
漏洞预警
漏洞预警 | FUXA文件下载漏洞
0x00 漏洞编号CVE-2023-317180x01 危险等级高危0x02 漏洞概述FUXA是一款基于Web的过程可视化软件。借助FUXA,您可以通过针对机器的个性化设计和实时数据显示来创建现代过程...
09月26日305 views评论可视化
漏洞预警
网神SecGate 3600防火墙sec_ssl_agent_import_save任意文件上传
阅读须知悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
09月26日132 views评论sec
防火墙
25202