检测工具 - 第 10 | CN-SEC 中文网

安全漏洞

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞...

10月18日140 views评论

阅读全文

本地文件包含漏洞检测工具LFI-FINDER

本地文件包含漏洞检测工具LFI-FINDER 介绍 LFI-FINDER是GitHub上的一个开源工具，专注于检测本地文件包含（LFI）漏洞。本地文件包含是一个常见的安全漏洞，允许攻击者将web服务器...

10月17日安全工具91 views评论

阅读全文

安全漏洞

风险提示｜curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

curl 是一个命令行工具，用于通过各种网络协议获取或发送数据，如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库，支持多种协议，如 H...

10月13日74 views评论

阅读全文

安全漏洞

curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）（已复现/附工具）

10月13日81 views评论

阅读全文

安全漏洞

curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~a纯技术交流群（blacklove(无备注不通过，进群)杜绝...

10月13日34 views评论

阅读全文

安全漏洞

数据泄露风险｜JumpServer堡垒机会话回放未授权访问漏洞（CVE-2023-42442）

辽宁省义务教育阶段学生作业管理“十要求JumpServer是一款开源的堡垒机解决方案，提供远程登录和运维审计功能，常用于企业网络安全和信息化管理中。近期，长亭科技监测到JumpServer官方发布新版...

09月22日108 views评论

阅读全文

安全漏洞

RCE风险｜用友U8Cloud ServiceDispatcher反序列化漏洞

用友U8Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。近期，用友官方收到一则漏洞情报，及时发布了补丁，成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该...

09月21日383 views评论

阅读全文

一款递归式网站路径检测工具

这款这款工具能够干什么？探测网页源代码，发现js文件探测js文件，发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作（更好的打出目录遍历漏洞）支持深度查找支持对标题与返回值长度的输出支持多...

09月08日安全工具36 views评论

阅读全文

安全漏洞

风险提示｜致远OA前台任意用户密码修改漏洞

致远OA是一款企业级办公自动化管理软件，用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期，长亭科技监测到致远官方发布新补丁，修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较...

09月07日179 views评论

阅读全文

安全新闻

谷歌发布人工智能生成图片检测工具

随着生成式人工智能技术的快速普及，对人工智能生成内容的检测需求不断增长。谷歌近日推出了SynthID的测试版，这是一种识别人工智能生成的图像并为其添加水印的工具。SynthID最初将提供给数量有限的I...

09月05日18 views评论

阅读全文

HW&HVV

23HW-0Day（漏洞检测Tools）V1.4

工具简介为更好帮助师傅们进行安全自查检测，银遁安全团队编写了一款最新公开漏洞的检测工具该工具目前包含收录了最新公开的23个漏洞POC 或 EXP 2023/8/16 ...

08月16日133 views评论

阅读全文

安全漏洞

风险提示｜泛微OA e-cology 前台文件上传漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。近期，长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发...

07月31日180 views评论

阅读全文

在线咨询

微信