文档 - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞复现】亿赛通电子文档管理系统文件泄露集合

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月07日285 views评论

阅读全文

青衣十三楼技术文档离线版本更新

个人主页所有技术文档离线打包版本更新，截至2023.12.29https://scz.617.cn/offline/scz_offline.7zSIZE ...

01月04日安全工具59 views评论

阅读全文

安全新闻

INC勒索软件团伙声称已经入侵了施乐公司

施乐公司是一家提供全球文档管理解决方案的公司。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备；以及为图形通信市场和大型企业提供的生产打印和出版系统。INC...

01月03日56 views评论

阅读全文

洞见简报【2023/12/25】

2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...

12月30日安全新闻32 views评论

阅读全文

安全文章

QVD-2023-45061：I Doc View在线文档预览系统RCE漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：1042 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

12月26日87 views评论

阅读全文

安全新闻

SideCopy组织双平台渗透攻击活动分析

SideCopy组织自2020年被披露以来长期处于活跃之中，并主要针对印度国防、外交等部门持续发动网络攻击。近期，360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击，并且...

12月26日39 views评论

阅读全文

安全闲碎

利用google文档从crt抓SSL证书

@Justin Seitz写了一个很方便的小技巧，简单，不用写工具，能快速把域名和证书信息加载到google文档的表里。google表格有个特点，就是可以显示页面原本的信息，而crt.sh上也可以用通...

12月24日47 views评论

阅读全文

安全工具

I Doc View在线文档预览系统存在任意文件读取漏洞

一、漏洞描述 iDocView是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。该系统存在任意文件读取漏洞，通过此漏洞，攻击者可读取服务器任意文件。二、网络空间搜索引擎搜索 fofa查询 t...

12月21日49 views评论

阅读全文

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日41 views评论

阅读全文

安全漏洞

I Doc View在线文档预览系统存在任意文件读取漏洞附POC

I Doc View在线文档预览系统存在任意文件读取漏洞免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月19日87 views评论

阅读全文

安全新闻

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马，活动时间可追溯到2014年，攻击目标涉及俄罗斯、韩国地区。2018年，Palo Alto发现该类恶意软件与APT3...

12月18日46 views评论

阅读全文

安全新闻

亿赛通电子文档安全管理系统权限管理不当漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

12月17日103 views评论

阅读全文

在线咨询

微信