内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统...
03月09日40 views评论内网
文档
内网敏感数据的发现
03月09日40 views评论内网
文档
03月09日40 views评论内网
文档
赏金猎人|针对Swagger的另类绕过
前言Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到...
03月04日37 views评论参数
文档
如何使用elasticsearch打造自己的搜索引擎
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 Elas...
03月02日22 views评论doc
文档
XML外部实体注入小结
WHAT XML XML是类似HTML的标记语言,但它们有所不同。 其一,HTML用于表现数据,关注数据的表现形式,XML用于存储和传输数据,关注数据本身。 其二,HTML的标签是预定义的,而XML的...
03月02日14 views评论文档
标签
【高危漏洞】 北京亿赛通电子文档安全管理系统存在命令执行漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:北京亿赛通电子文档安全管理系统存在命令执行漏洞漏洞出现时间:2024年2月27日影响等级:高危漏洞说明:北京亿赛通科技发展有限...
02月27日81 views评论管理系统
高危漏洞
亿赛通电子文档安全管理系统formType反序列化漏洞
【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】 资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...
02月27日74 views评论反序列化漏洞
管理系统
某CMS的通用漏洞挖掘过程 | 干货
前言 本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!! 现在比较严格,目标名称均以某CMS指代,见谅。 前言 本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了,最近...
02月26日85 views评论文档
源码
宏病毒的制作与利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
02月26日68 views评论payload
文档
亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载
00 漏洞概述 亿赛通 ClientAjax接口中InstallationPack参数可进行目录遍历,下载希特文件至本地。 01 空间搜索语法 FoFa title="电子文档安全管理系统...
02月21日101 views评论文档
管理系统
恶意 Excel 文件丢弃 Python 信息窃取程序
Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序,该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人...
02月07日31 views评论信息
脚本
针对Swagger的另类绕过
前言Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到...
02月04日109 views评论参数
文档
NIST最新发布《NoSQL数据库访问控制》标准
执行摘要NoSQL代表“不仅仅是SQL”或“非SQL”,通常指以关系表以外的格式存储数据的任何非关系数据库。它不再使用关系数据库(RDBMS)来处理巨大且不断增长的数据和基础设施需求,而是越来越多地将...
02月02日63 views评论基础设施
漏洞
30