水平的 | CN-SEC 中文网

安全漏洞

协众OA checkLoginQrCode接口 SQL注入漏洞复现

FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：协众OA checkLoginQrCode...

12月26日52 views评论

阅读全文

人工智能安全

GPT小越狱技巧

关于GPT已经发展了有几年的时间，但是有时候当我们问起一些事情的时候，由于system prompt的限制一些敏感或危险操作就会有如下的回应，但是有一些小技巧可以让GPT仍然可以回复我们想要的...

12月23日11 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日91 views评论

阅读全文

安全漏洞

用友NC yerfiledown SQL注入漏洞复现

FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：用友NC yerfiledown SQL注入漏洞复现 &nbs...

12月16日7 views评论

阅读全文

安全漏洞

用友NC-cartabletimeline doList SQL注入漏洞复现

FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：用友NC-cartabletimeli...

12月11日37 views评论

阅读全文

安全漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....

10月22日110 views评论

阅读全文

安全漏洞

明源云erp报表 geterpconfig 未授权访问漏洞 PoC

FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=...

10月19日82 views评论

阅读全文

安全漏洞

孚盟云OA ajaxsenddingdingmessage SQL注入漏洞复现及POC

FOFA body="hidLicResult" && body="hidProductID" 漏洞复现 POC POST /m/Dingding/Ajax/AjaxSendDingd...

09月29日83 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC

FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/getAlarmAppealByG...

09月13日79 views评论

阅读全文

安全新闻

TIDRONEAPT组织攻击台湾无人机制造商

从今年年初开始一名此前未被发现的APT组织，针对台湾省的无人机制造商发起了一场规模庞大的网络攻击。趋势科技（Trend Micro）将其命名为TIDRONE并开始追踪这一APT组织，并表示，由于该产业...

09月10日82 views评论

阅读全文

ATT&CK - 确定分析人员水平的空白领域

确定分析人员水平的空白领域分析人员确定生成关键情报主题(KIT)或关键情报问题(KIQ)的迫切需求的空白领域。检测可通过常见防御检测（是/否/部分）：否解释：正常情况下，防御者无法检测。很...

04月15日ATTACK6 views评论

阅读全文

安全新闻

网站集约化建设成为提升政府网站水平的重要抓手

内容提要自2017年国务院发布政府网站建设指引和政府网站集约化试点工作方案之后，31个省（市、区）相继开展了集约化建设工作，截止2022年，87%的省市自治区已经完成或即将完成集约化平台的建设工作。作...

10月18日40 views评论

阅读全文

在线咨询

微信