观察这篇帖子:http://bbs.360.cn/thread-14258093-1-1.html tips:&nb...
12月31日262 views评论360核晶
sizeof
Cisco Talos年度回顾:恶意软件、攻击者趋势及重要影响因素
概述 概括来说,勒索软件、商品加载程序(commodity loader)和高级持续性威胁(APT)主导了2023年的威胁格局。此外,全球冲突也影响了网络安全趋势,改变了许多威胁行为者的战术和攻击方法...
12月30日87 views评论恶意软件
网络安全
(在野0day)Apache OFBiz 某接口存在远程代码执行漏洞(CVE-2023-51467)
01 漏洞描述 Apache OFBiz是一个开源的企业资源规划(ERP)和电子商务平台,具有广泛的功能和灵活性。它提供了一套完整的工具和组件,用于管理业务流程、销售、采购、库存、财务等各个方面。OF...
12月30日111 views评论ofbiz
链接
【漏洞预警】WP插件<1.0.9 Sql注入漏洞CVE-2023-5203
漏洞描述:WP Sessions Time Monitoring Full Automatic 是 WordPress 中用于统计页面和用户活动时间的插件,WP Sessions Time Monit...
12月30日50 views评论插件
漏洞预警
漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情...
12月30日66 views评论安全网关
漏洞预警
CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
12月30日95 views评论ofbiz
rce
(1day)金和OA某接口存在文件上传漏洞
01 漏洞描述 某和OA是一款基于Web的企业级办公自动化软件,它提供了一系列功能模块,包括文档管理、流程审批、人力资源管理、客户关系管理、项目管理等,涵盖了企业日常办公中的各个方面。和OA采用B/S...
12月29日238 views评论oa
sca
「漏洞复现」海康威视-综合安防管理平台-files-文件读取
漏洞概述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,...
12月29日332 views评论hikvision
sec
奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞
01 漏洞名称 奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞 02 漏洞影响 网神SecGate3600防火墙 03 漏洞描述 网神SecGate3600...
12月29日102 views评论sec
防火墙
漏洞预警 | Dreamer CMS文件上传漏洞
0x00 漏洞编号CVE-2023-70910x01 危险等级高危0x02 漏洞概述DreamerCMS(梦想家CMS内容管理系统)史上最精简的CMS系统,完全开源、完全免费。公开解决了快速搭建展示型...
12月29日294 views评论文件上传漏洞
漏洞预警
【漏洞预警】go-git拒绝服务漏洞CVE-2023-49568
漏洞描述:go-git是一个用Go语言编写的高度可扩展的 git 实现库,近日监测到go-git中修复了一个拒绝服务漏洞(CVE-2023-49568),其CVSS评分为7.5。该漏洞存在于go-gi...
12月29日74 views评论拒绝服务漏洞
漏洞预警
【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞
漏洞描述:ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...
12月29日98 views评论ssrf
漏洞预警
2336