HW&HVV - 第 56

HW&HVV

疯狂星期四HW快报② 近日0dayPOC/EXP一览

pdf版本公众号回复0810获得广联达oa sql注入漏洞 POCPOST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/...

08月10日71 views评论

阅读全文

HW&HVV

创宇安全智脑 | 2023攻防演练威胁情报第二期

国家级攻防演练期间，您的业务系统可能面临着较大安全考验，知道创宇【威胁情报订阅服务】数据来源来自于知道创宇的云防御系统，该系统防护了近百万业务系统，包括大量部委、政府、央企等参演单位，情报可涵盖大部分...

08月10日118 views评论

阅读全文

HW&HVV

2023HVV— 汇总 .NET ByPass WebShell

HVV第1天师傅们热情都很高，目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防，dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具，本次分享几款....

08月10日149 views评论

阅读全文

HW&HVV

2023HW8月9日情报资料_附流传的POC等

有小伙伴反馈看不到最新的推文，微信公众号推送机制改变，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞了个小号以防...

08月10日100 views评论

阅读全文

HW&HVV

HVV前夕，速查12个最常被利用的漏洞

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月10日113 views评论

阅读全文

HW&HVV

应用交付管理系统-远程命令执行漏洞

漏洞描述网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限漏洞影响网神 SecGate 3600 防火墙网...

08月10日318 views评论

阅读全文

HW&HVV

深信服应用交付管理系统 login 存在远程命令执行漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞描述深信服应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权...

08月10日657 views评论

阅读全文

HW&HVV

2023攻防演练首日漏洞POC合集

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...

08月10日749 views评论

阅读全文

HW&HVV

红蓝对抗 | HVV之未授权访问合集

文章来源：https://forum.butian.net/share/1877 侵删公众号：浪飒sec在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后...

08月10日117 views评论

阅读全文

HW&HVV

2023HVV情报共享-day1

某服-应用交付管理系统-RCE（已复现）漏洞路径：/rep/login 由于该登录接口的clsMode参数可控，可通过拼接n{cmd}n进行命令执行金山WPS-RCE 受害者打开攻击者精心构造的文...

08月10日585 views评论

阅读全文

HW&HVV

8.9 hw 日报

开篇先来一篇小日记心目中的HW实况：红方人员:锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。蓝方人员:神一般的...

08月10日118 views评论

阅读全文

HW&HVV

某OA注入漏洞（附EXP）

0x01 前言通达OA中发现一个漏洞，并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE...

08月10日42 views评论

阅读全文

在线咨询

微信