深入探索数字世界,细心挖掘网络资源,像拼图一样巧妙地组合信息,揭示隐藏的模式,获取宝贵的情报,这是一项充满魅力的任务。然而,作为一名开源情报分析师,挑战与乐趣并存。时常面对海量需要审查与分析的数据,犹...
12月11日25 views评论信息
情报
情报分析师的遇到的困扰
12月11日25 views评论信息
情报
12月11日25 views评论信息
情报
【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞
漏洞详情:攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。厂商:用友网络科技股份有限公司影响产品:用友U8Cloud影响版本:用友 U8cloud 2.0用友 U8cloud...
12月09日109 views评论情报
用友
漏洞通告 | 用友NC FileParserServlet 远程代码执行漏洞
01 漏洞概况 用友NC是由用友软件股份有限公司开发的一款企业级管理软件,旨在为企业提供全面的管理解决方案。 近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友NC存在反序列化漏洞,系统未将用户传...
10月17日202 views评论servlet
情报
漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞
01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台,用于创建、组织和共享团队的文档...
10月13日43 views评论confluence
情报
干货 | 蓝队溯源自动化脚本
功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xls...
09月04日132 views评论ip
情报
数据、信息和情报之间的区别
"如何借助数据、信息和情报的力量,共同探索世界,破解未知的谜团,应对生活中的种种不确定性?" 数据是原始的、独立的、无可争议的事实,例如旧金山市政厅屋顶在13:37的温度,或是根据特定的太阳望远镜测得...
08月21日83 views评论信息
情报
2023HVV漏洞POC合集(截至8月18)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,...
08月20日474 views评论hvv
情报
Jeecg-boot JDBC任意代码执行漏洞
漏洞简述 JeecgBoot是一款开源的企业级低代码平台,提供了表单、视图、流程等一键生成代码功能,目前在GitHub具有 35.5k star。 在V3版本中,由于未对JDBC连接字符串进行限制,未...
08月15日216 views评论企业级
情报
8.12 hvv情报内容整理 某信天擎终端安全管理系统 信息泄露 Suo5MemProxy 工具 钓鱼
以吾之矛,攻彼之盾。矛是真放假,盾是真加班 1.【某信天擎终端安全管理系统 信息泄露】公开日期:2023/08/11漏洞编号:暂无危害等级:中危漏洞描述:某信天擎终端安全管理系统信息泄露,可以利用该漏...
08月12日179 views评论hvv
信息泄露
HW第二天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! ...
08月12日141 views评论0day
情报
【0811】HVV漏洞情报和乐子
01 最新漏洞【均有POC】 金山终端安全系统V9任意文件上传漏洞 POC 金山edr代码执行漏洞 POC 新天晴终端安全管理系统信息泄露漏洞 POC Eramba任意代码执行漏洞 POC Openf...
08月12日185 views评论hvv
任意文件上传漏洞
2023攻防演练情报合集
2023 HVV情报分析,点个小星星,持续关注~https://github.com/ibaiw/2023Hvv原文始发于微信公众号(小白安全工具):2023攻防演练情报合集
08月12日75 views评论hvv
攻防演练
33