管理系统 - 第 30 | CN-SEC 中文网

安全新闻

基于区块链的身份管理解决方案的合规策略

关于作者：Abhishek Bansal是 IAM 的思想领袖，在网络安全行业拥有十多年的经验。他曾在大型企业担任高级网络安全领导职务，并且是一家基于 IGAaaS 的网络安全初创公司的早期成员。Ab...

02月16日49 views评论

阅读全文

安全漏洞

【漏洞复现】Gerapy爬虫管理系统弱口令漏洞复现(CNVD-2023-77584)

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

02月15日30 views评论

阅读全文

安全漏洞

*信服SG上网优化管理系统catjs.php任意文件读取

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月14日26 views评论

阅读全文

安全漏洞

漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

02月04日63 views评论

阅读全文

安全工具

灯塔资产管理系统魔改版搭建(ARL-Puls)

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月02日244 views评论

阅读全文

安全漏洞

【漏洞复现】*荣 AIO 管理系统某接口存在RCE漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

02月01日33 views评论

阅读全文

安全漏洞

【新】亿赛通电子文档管理系统-policyajax接口SQL注入漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月31日137 views评论

阅读全文

安全漏洞

(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞

0x01 漏洞简述 — 亿赛通电子文档安全管理系统是一款专业的企业级文档管理平台，具有高安全性和易用性。该系统提供了多种功能，包括文档存储、共享、版本控制、审批流程、访问权限控制等。用户可以使用该系统...

01月31日50 views评论

阅读全文

安全漏洞

【高危漏洞】绿盟运维安全管理系统存在命令执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：绿盟运维安全管理系统存在命令执行漏洞漏洞出现时间：2024年1月29日影响等级：高危漏洞说明：绿盟运维安全管理系统存在命令执行...

01月31日65 views评论

阅读全文

安全漏洞

帮管客CRM SQL注入&文件上传

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

01月31日59 views评论

阅读全文

安全漏洞

【漏洞复现】亿赛通电子文档安全管理系统 UploadFileList任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月31日99 views评论

阅读全文

安全漏洞

漏洞预警 | 用友移动管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。0x03 漏洞详情漏洞类型：...

01月31日37 views评论

阅读全文

在线咨询

微信