水平的 | CN-SEC 中文网

信息情报

奇安信独家披露伊朗断网真相：没断网，有封堵

日前，伊朗政府发言人法蒂玛·穆哈杰拉尼和伊朗网络警察部队（FATA）表示，伊朗政府已限制互联网访问，以回应以色列的网络攻击，互联网减速旨在维护互联网稳定，此举是“暂时的、有针对性的、可控的，旨在抵御网...

06月19日13 views评论

阅读全文

安全工具

一些实用的chrome扩展0x01

简介 chrome扩展程序有助于自动化任务、查找隐藏的漏洞、隐藏自身痕迹。以下列出了一些必备扩展程序，无论是测试应用程序、搜寻漏洞还是收集情报，它们都能提升工作流程。 FoxyProxy 代理管理工具...

06月05日26 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode接口 SQL注入漏洞复现

FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：协众OA checkLoginQrCode...

12月26日68 views评论

阅读全文

人工智能安全

GPT小越狱技巧

关于GPT已经发展了有几年的时间，但是有时候当我们问起一些事情的时候，由于system prompt的限制一些敏感或危险操作就会有如下的回应，但是有一些小技巧可以让GPT仍然可以回复我们想要的...

12月23日13 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日102 views评论

阅读全文

安全漏洞

用友NC yerfiledown SQL注入漏洞复现

FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：用友NC yerfiledown SQL注入漏洞复现 &nbs...

12月16日15 views评论

阅读全文

安全漏洞

用友NC-cartabletimeline doList SQL注入漏洞复现

FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：用友NC-cartabletimeli...

12月11日43 views评论

阅读全文

安全漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....

10月22日123 views评论

阅读全文

安全漏洞

明源云erp报表 geterpconfig 未授权访问漏洞 PoC

FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=...

10月19日92 views评论

阅读全文

安全漏洞

孚盟云OA ajaxsenddingdingmessage SQL注入漏洞复现及POC

FOFA body="hidLicResult" && body="hidProductID" 漏洞复现 POC POST /m/Dingding/Ajax/AjaxSendDingd...

09月29日90 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC

FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/getAlarmAppealByG...

09月13日84 views评论

阅读全文

安全新闻

TIDRONEAPT组织攻击台湾无人机制造商

从今年年初开始一名此前未被发现的APT组织，针对台湾省的无人机制造商发起了一场规模庞大的网络攻击。趋势科技（Trend Micro）将其命名为TIDRONE并开始追踪这一APT组织，并表示，由于该产业...

09月10日96 views评论

阅读全文