一体化 - 第 2 | CN-SEC 中文网

安全漏洞

中科聚网信息技术有限公司一体化运营平台importVisualModuleImg存在文件上传漏洞

漏洞简介北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统，旨在为企业或机构提供全方位的运营支持和管理服务。北京中科聚网信息技术有限公司一体化运营平台importVisual...

07月15日66 views评论

阅读全文

安全漏洞

用友 U9 PatchFile.asmx 任意文件上传漏洞

产品简介用友U9聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景，赋能组织变革和商业创新，融合产业互联网资源实现连接、共...

06月06日54 views评论

阅读全文

安全漏洞

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

fofa body="SYSA/images/zbintelsng.png" 一、漏洞简述某邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起，对销售、采购、生产、成本、库存...

05月29日28 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞【附poc】

一、漏洞简述北京中科聚网信息技术有限公司是一家致力于大中型网站建设、企业内部资源管理与大数据检索应用，获得了北京市专项资金扶植的软件企业。中科聚网为政府企业客户提供资源管理、数据检索应...

05月17日36 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

资产测绘 fofa: title="一体化运营平台" || body="thirdparty/ueditor/WordPaster" 漏洞复现 GET /*/*/*/*?url=http://fo1p...

05月07日170 views评论

阅读全文

安全漏洞

漏洞预警 | Primeton EOS Platform反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普元EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它...

04月28日75 views评论

阅读全文

信息情报

分析网站的一体化OSINT开源工具

工具介绍web-check是一个用于分析任何网站的一体化OSINT工具，深入了解给定网站的内部工作原理：发现潜在的攻击媒介、分析服务器架构、查看安全配置并了解网站使用的技术。web-check.xyz...

04月25日15 views评论

阅读全文

安全漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月20日22 views评论

阅读全文

人工智能安全

S&S专刊征稿 | 人工智能安全

专刊征稿人工智能安全专刊背景在过去的几十年里，随着计算机硬件和软件的升级，人工智能算法得到了快速发展，它将被广泛应用于关键基础设施领域，如救援任务、环境保护和监控等等。然而，人工智能技术的发展伴随着漏...

03月29日57 views评论

阅读全文

安全漏洞

奇X信 X擎 rptsvr 任意文件上传漏洞

产品介绍奇X信X擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，兼容不同操作系统和计算平台，帮助客户实...

01月24日52 views评论

阅读全文

安全工具

棱镜 X · 一体化的轻量型跨平台UI界面渗透工具

0x01 简介具备一体化，信息收集，指纹识别，漏洞扫描，更重要的是轻量级别，刷洞，渗透的神奇，相比其他漏扫工具不容易对网站造成巨大压力，工具可在linux和Windows使用 0x02 工具详情...

01月23日103 views评论

阅读全文

安全工具

Commix 一体化操作系统命令注入和利用工具

Commix v3.9发布了，这是一款自动化一体化操作系统命令注入和利用工具。Commix（[comm]和[i]njection e[x]ploiter的缩写）是由Anastasios Stasino...

01月22日64 views评论

阅读全文

中科聚网信息技术有限公司一体化运营平台importVisualModuleImg存在文件上传漏洞

用友 U9 PatchFile.asmx 任意文件上传漏洞

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞【附poc】

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

漏洞预警 | Primeton EOS Platform反序列化漏洞

分析网站的一体化OSINT开源工具

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

S&S专刊征稿 | 人工智能安全

奇X信 X擎 rptsvr 任意文件上传漏洞

棱镜 X · 一体化的轻量型跨平台UI界面渗透工具

Commix 一体化操作系统命令注入和利用工具

在线咨询

微信