管理系统 - 第 38 | CN-SEC 中文网

FOFA网络测绘命令整理

本文章仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！公众号回复fofa下载PDF版序号组件名fofa网络测绘命令1360新天擎title="360新天擎"2ACME mini_htt...

06月27日安全工具325 views评论

阅读全文

安全文章

蓝海卓越计费管理系统任意文件读取漏洞

“今日，宜小酌。”声明本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（如使用此方法进行违法活动与作者无关）PS：文末工具推送~漏洞描述 &nbs...

06月16日51 views评论

阅读全文

安全闲碎

Cynthia管理系统使用指南

1 前言　Cynthia是一个基于Web的、开源的、跨平台的软件项目管理平台，它提供了强大的自定义配置功能，用户能够根据自己的实际情况配置内容和数据模板，同时其使用mysql作为平台数据存储数据库。...

06月15日15 views评论

阅读全文

安全文章

实战某管理系统超级管理员密码

无我相，无人相，无众生相，无寿者相。漏洞复现实战过程中，遇到某站点存在登陆界面，并且该站点使用的是某管理系统，通过常规的口令爆破，并未产生有效成果。此时想到去换一种思路，查找到产品手册，发现确实存在默...

06月12日43 views评论

阅读全文

安全漏洞

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞危害级别：中 (AV:A/AC:H/Au:S/C:C/I:C/A:C)影响产品：武汉达梦数据库股份有限公司达梦数据库管理系统（DM7）麒麟版 7.6...

06月08日234 views评论

阅读全文

安全闲碎

内审-资产评估-业务连续性检查表模板下载！

内审检查表（检查时间范围8.1--8.31）序号明细分类事项检查具体事项负责人XX系统反馈是否提供资料部门1权限管理开发人员是否存在职责未分离的情况提供开发人员权限清单否研发部2系统管理系统开发立项是...

06月05日19 views评论

阅读全文

安全文章

昂捷捷诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC5.修复建议1.漏洞概述 &nbs...

05月29日258 views评论

阅读全文

制度法规

T GHDQ 81-2021智能网联汽车密钥管理系统安全技术要求

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

05月22日39 views评论

阅读全文

安全闲碎

一个人的安全部丨安全日志那些事

背景先说说当前背景，本人从一线红队（拿过大HVV第一）转为一个人的安全部也有两年的时间了，公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管，但是会遵守银行的安全要求，算间接受到监管。10...

05月18日27 views评论

阅读全文

安全文章

一次反序列化到接管ECS集群的实战记录

扫码领资料获网安教程免费&进群掌控安全-tony_ge 1.shiro反序列化在某次测试的时候发现了一个后台管理系统，目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...

03月25日84 views评论

阅读全文

安全文章

记一次若依后台管理系统渗透

1. 前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了做个站点：{width="5.763888888888889in" height=...

03月24日40 views评论

阅读全文

安全新闻

CISA新增3个影响IT管理系统的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。这三个漏洞是：CVE-2022-35914（CVSS评...

03月09日48 views评论

阅读全文

在线咨询

微信