漏洞详情:iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态...
【漏洞情报】泛微云桥 e-Bridge addTaste接口SQL注入漏洞
漏洞详情:e-Bridge 提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念是将企业内部的各种业务流程数字化,并通过云端技术实现跨部门、跨地域的...
情报分析师的遇到的困扰
深入探索数字世界,细心挖掘网络资源,像拼图一样巧妙地组合信息,揭示隐藏的模式,获取宝贵的情报,这是一项充满魅力的任务。然而,作为一名开源情报分析师,挑战与乐趣并存。时常面对海量需要审查与分析的数据,犹...
【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞
漏洞详情:攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。厂商:用友网络科技股份有限公司影响产品:用友U8Cloud影响版本:用友 U8cloud 2.0用友 U8cloud...
漏洞通告 | 用友NC FileParserServlet 远程代码执行漏洞
01 漏洞概况 用友NC是由用友软件股份有限公司开发的一款企业级管理软件,旨在为企业提供全面的管理解决方案。 近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友NC存在反序列化漏洞,系统未将用户传...
漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞
01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台,用于创建、组织和共享团队的文档...
干货 | 蓝队溯源自动化脚本
功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xls...
数据、信息和情报之间的区别
"如何借助数据、信息和情报的力量,共同探索世界,破解未知的谜团,应对生活中的种种不确定性?" 数据是原始的、独立的、无可争议的事实,例如旧金山市政厅屋顶在13:37的温度,或是根据特定的太阳望远镜测得...
2023HVV漏洞POC合集(截至8月18)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,...
Jeecg-boot JDBC任意代码执行漏洞
漏洞简述 JeecgBoot是一款开源的企业级低代码平台,提供了表单、视图、流程等一键生成代码功能,目前在GitHub具有 35.5k star。 在V3版本中,由于未对JDBC连接字符串进行限制,未...
8.12 hvv情报内容整理 某信天擎终端安全管理系统 信息泄露 Suo5MemProxy 工具 钓鱼
以吾之矛,攻彼之盾。矛是真放假,盾是真加班 1.【某信天擎终端安全管理系统 信息泄露】公开日期:2023/08/11漏洞编号:暂无危害等级:中危漏洞描述:某信天擎终端安全管理系统信息泄露,可以利用该漏...
HW第二天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!  ...
51