01 漏洞概况U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(F...
漏洞通告 | IP-guard WebServer 远程命令执行漏洞
01 漏洞概况IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP...
漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
01 漏洞概况亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖...
打造属于你自己的Cobalt Strike插件
2022年没事的时候录过一个Cobalt Strike插件开发的视频,希望能帮助到你,里面有些英文念得不是很标准 望体谅。最近在沉淀相关的东西,到时会一并发出来。 地址:https://www.bil...
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
01 漏洞概况Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。微步漏洞团队于近日获取到Apache OFBiz远程代码...
漏洞通告 | OpenSSH ProxyCommand命令执行漏洞
01 漏洞概况 OpenSSH是SSH协议的开源实现,支持对所有的传输进行加密, 广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使...
漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞
01 漏洞概况 亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品,致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励...
ChaBug Web2 Writeup
题目主要为 PHP 伪随机数种子爆破. 详情请看 白帽子讲 Web 安全 伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...
漏洞通告 | Apache Struts2文件上传漏洞
01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日,微步漏洞团队检测到Apa...
【吃瓜】什么?烟民白帽子代打攻防比赛,惨被甲方拖款
事情发生在2023年2月23,当时在群里面溜达,然后看到一个群友正在发代打的要求。我当时想着反正自己没啥事情干,去问问能不能谈成。然后加了好友问了一下。后面的事情看一截图就可以了。就几千块块钱的事情也...
漏洞通告 | 泛微 e-office10 远程代码执行漏洞
01 漏洞概况 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到...
渗透测试员必备!近百个白帽子实用工具
点击上方蓝字关注我们Tools Sharing知识分享 数字人才创研院秉承探究学习与交流知识的原则,所有发布的技术文章仅供参考,目的在于助力你获得更多知识;与此同时,让我们共...
19