前言 现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手沾来,但是有时候使尽浑身解数也不能诚心如意。 前期信息收集 首先是拿到靶标的清单 访问系统的界面,没有什么能利用的功能点 ...
08月07日20 views评论jwt
系统
组组组合拳艰难渗透
08月07日20 views评论jwt
系统
08月07日20 views评论jwt
系统
供应链安全之:供应商攻击面的梳理与收敛
一、背景 在当今数字化时代,供应链和第三方合作伙伴已成为攻击者的重要切入点。组织的安全防线往往取决于其供应链网络中最薄弱的一环。一旦供应链中的某个环节被突破,攻击者便能利用信任链路,采用多种手段渗透至...
08月07日76 views评论信息
系统
人工智能在基于模型的系统工程中的应用
系统工程的发展对于解决跨学科、跨领域复杂问题有重要意义。随着人工智能技术的发展,系统工程也在加快数字化转型,并被用于更复杂的分析工作。近期,德国SysDice GmbH公司系统工程师Mohamma...
08月03日24 views评论模型
系统
浪潮云财务系统远程代码执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统,旨在满足企业多样化的财务管理需求。 0x03 漏洞详情 漏洞类型:...
08月02日135 views评论soap
系统
天问物业ERP系统OwnerVacantDownLoad任意文件读取
1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安...
07月31日29 views评论任意文件读取
系统
天问物业ERP系统docfileDownLoad.aspx任意文件读取
1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安...
07月31日16 views评论任意文件读取
系统
某证书查询系统存在文件读取漏洞
0x00 前言 超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核,无版权可商用,非常不错的,可开发度很高,可以继续美化和开发。 0x01 漏洞分析 框架...
07月29日55 views评论rce
渗透测试
【HW】2024护网漏洞情报
免责声明 0x01 情报列表 A35-1Apache-RocketMQ-InformationLeakageD20-1DedeCMS-RCED20-2DedeCMS-RCEF10-4孚盟云-CRM系统...
07月25日128 views评论rce
系统
【2024Hvv情报】日报总结-day2
蓝队的狂欢 探子来报,RedTeam暂无消息! 爆出漏洞 1、 通天星主动安全监控云平台远程代码执行漏洞2、 H3C Workspace 云桌面 远...
07月24日183 views评论数据泄露
远程代码执行漏洞
【HVV情报】2024-07-23
##2024你懂得## 近期会根据情况不定时分享获取的圈内情报,由于特殊时期不一定能花时间全部证实,内容无时间整理略显杂乱,仅供参考。 情报ip获取方式: 回复:20240723 Offic...
07月24日92 views评论注入漏洞
远程代码执行漏洞
.NET 情报 | 分析某云系统添加管理员漏洞
01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...
07月23日21 views评论zh
系统
info_scan 自动化漏洞扫描系统
注意: 保证系统正常运行需要2个项目: info_scan:漏洞扫描主系统 batch_scan_domain:xray+rad批量扫描,通过info_scan进行控制 系统使用说明 安装python...
07月23日29 views评论ip
python
61