FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站...
One-Fox工具箱V8公开版补丁包已发布!
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
办公用Mac到底安全不安全
一次针对Mac终端的入侵某次实战攻防演习期间,攻击队伪装成目标单位IT团队,向部分员工投递了一封钓鱼邮件。邮件内容大致如下:近日公司监测到Safari浏览器被曝出存在高危漏洞,请使用该浏览器的员工及时...
漏洞预警|用友GRP-U8 SQL注入
漏洞来源https://stack.chaitin.com/techblog/detail/157 漏洞概述由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语...
【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞
漏洞概述漏洞名称瑞友天翼应用虚拟化系统session反序列化漏洞安恒CERT评级1级CVSS3.1评分10.0(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-2...
One-Fox工具箱V7.2更新包
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Smartbi token泄漏致使任意登陆
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
8月21日HW漏洞情报
某Q客户端远程代码执行漏洞 攻击者可以利用该漏洞在某Q客户端上进行无需用户确认文件下载执行为,当用户点击消息链接时,客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。 ...
【攻防演练】东方通 TongWeb 应用服务器存在远程代码执行漏洞
东方通 TongWeb 应用服务器存在远程代码执行漏洞一、TongWeb代码执行问题影响版本:TW7.X≤7.0.4.9问题描述:部分版本某接口泄露安装路径,导致可以通过某种方法进行远程mbean调用...
【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞
通告编号:NS-2023-00352023-07-28TAG:Smartbi、破解用户密码、DB2绕过判断执行命令漏洞危害:攻击者利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令版本:...
【漏洞预警】泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞01 漏洞描述02 漏洞级别03 影响范围Ecology 9.x 补丁版本 < 10.58.0E...
【漏洞预警】泛微OA e-cology XXE 漏洞
泛微OA e-cology XXE 漏洞01 漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、...