0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述北京亚控科技KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。0x03 漏洞详情漏洞类型:...
思迅商慧7商业管理系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述思迅商慧7商业管理系统是思迅软件推出的一款面向中小型零售企业 的商业管理系统。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏感信息简述:...
gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景stefansundin于...
平升电子水库安全监管平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述平升电子水库安全监管平台通过实时监测、数据分析、预警系统和远程控制等功能,为水库管理部门提供了一种全面、高效的数字化解决方案。0x03 漏...
亿华人力资源管理系统目录遍历漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述亿华人力资源管理系统只是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。0x03 漏洞详情漏洞类型:目录遍历影响:获取敏感信...
ZZCMS SQL 注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:ZZCMS的/index.php...
HeapDump【敏感信息提取工具】
近期在搞安全演练,每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计,检查它们是否存在信息泄露这类安全隐患。这时候,发现 Spring 框架的 Java 应用程...
ZZCMS SQL 注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZZCMS是一款适用于招商代理型的行业网站。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:ZZCMS的/index.php...
金和OA任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电...
内部威胁的防范:如何有效管理员工行为?
企业面临的安全挑战错综复杂,而内部威胁犹如一颗隐藏在暗处的 “定时炸弹”,随时可能给企业带来毁灭性打击。内部威胁,指的是来自组织内部人员的安全风险,涵盖员工、合作伙伴等任何有权访问核心系统与信息的个体...
朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击
一.背景概述近日,网络安全研究人员发现,朝鲜高级持续性威胁(APT)组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件,针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...
任意文件读取漏洞简介
漏洞描述 任意文件读取(Arbitrary File Read Vulnerability)漏洞,允许攻击者通过应用程序访问并读取系统上的任何文件。这个漏洞常见于Web应用程序中,当输入数据未经过适当...