【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】 资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...
某CMS的通用漏洞挖掘过程 | 干货
前言 本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!! 现在比较严格,目标名称均以某CMS指代,见谅。 前言 本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了,最近...
宏病毒的制作与利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载
00 漏洞概述 亿赛通 ClientAjax接口中InstallationPack参数可进行目录遍历,下载希特文件至本地。 01 空间搜索语法 FoFa title="电子文档安全管理系统...
恶意 Excel 文件丢弃 Python 信息窃取程序
Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序,该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人...
针对Swagger的另类绕过
前言Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到...
NIST最新发布《NoSQL数据库访问控制》标准
执行摘要NoSQL代表“不仅仅是SQL”或“非SQL”,通常指以关系表以外的格式存储数据的任何非关系数据库。它不再使用关系数据库(RDBMS)来处理巨大且不断增长的数据和基础设施需求,而是越来越多地将...
【漏洞复现】亿赛通电子文档管理系统文件泄露集合
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
青衣十三楼技术文档离线版本更新
个人主页所有技术文档离线打包版本更新,截至2023.12.29https://scz.617.cn/offline/scz_offline.7zSIZE ...
INC勒索软件团伙声称已经入侵了施乐公司
施乐公司是一家提供全球文档管理解决方案的公司。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备;以及为图形通信市场和大型企业提供的生产打印和出版系统。INC...
洞见简报【2023/12/25】
2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...
QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞
关注我们❤️,添加星标🌟,一起学安全! 作者:Locks_@Timeline Sec 本文字数:1042 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介...
36