2024第一段护网即将结束 原文始发于微信公众号(零漏安全):2024年护网将于今晚9点结束
CTF - 羊城Web题解(近况)
CTF的"乐子" 本篇文章来自团队成员:jack 前言 很久没更新博客了,偶尔写一篇,记录一下打了一天的题(太久没打了太菜了我的哥,其实也不是太久没打的问题,一直都这样),最近护网,巨忙,很难想象一个...
「24年HVV结束时间表」8月30号第一批结束,9月13第二批结束?
最新号外,来自xdm的消息:8月30号前,未失陷的单位退出,存在失陷的单位继续参加至9.13,全体过完中秋后,进行沙盘推演复盘至9.22,全部结束。 这是为了让大学生们抓紧返校上学吧 &...
被黑客撕票的奶牛
黑客在一次勒索中,攻击了一家奶牛场的挤奶机器人,并向这家奶牛场老板进行勒索1000美金,最终老板认为情况可控,并没有付款,最后黑客撕票导致了1头奶牛在挤奶后死亡。 23年的11月,瑞士一个农民维塔尔·...
【休闲】超清晰护网说唱合集!
安全城垣歌词:在这数字的世界里,心灵如同一张网, 计算机专家站前线,守护我们的家乡。网络安全,责任重, 用代码编织保护,拒绝一切灾祸的凶猛。把握键盘,手指飞舞, 每一个指令都是对未来的注入。攻防演练,...
【护网漏洞】用友NC-Cloud 远程命令执行
影响范围 用友NC-Cloud 漏洞概述 用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品,该产品整合了用友各类管理软件如ERP、CRM、OA等,实现了这些软件的云化部署,用友...
用友NC综合漏洞利用工具
项目介绍 用友NCTools是一款针对用友NC综合漏洞利用工具,支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能 漏洞检测 用友NCTools目前支持对一...
亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入
影响范围 亿赛通数据泄露防护(DLP)系统 漏洞概述 亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入漏洞 漏洞复现 应用界面如下所示: 漏洞POC如下所示: POST /...
精挑细选入护网,其实是想蹭个网。
网络安全夜未央 作者:小羽网安 网络安全夜未央,笑料不断乐无疆。 精挑细选入护网,其实是想蹭个网。 初入甲方装高手,谷歌搜索学攻防。 基线告警如山歌,防火墙忘开真荒唐。 威胁情报五六条,封完告警就下岗...
【HW】2024护网漏洞情报-第三弹
又是一天,么么哒! 0x01 情报列表 B11-1百易云-资产管理运营系统-任意文件上传G2-3广州图创-图书馆集群管理系统-PermissionACH18-4华天动力-OA-任意文件读取H23-2红...
[7.23]护网第二天情报全面总结,多个新增POC
0.前言 护网已开始,棉花糖组建了蓝队情报共享群,为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯,详情可见以下文章~护网时间已确定,你确定不需要这个蓝队情报共享群?本文相...
hw开始了,有多少兄弟被鸽了呢?
今年因为延期两个月,很多五六月甚至七月就签合同的师傅,应该被鸽了不少吧,第一次遇到的以后吃个教训,老手了还中招只能说是咳咳咳了。 每年的护网时间都是很随机,不着急签,开始前永远都有机会。 很多师傅房都...