企业级 - 第 6 | CN-SEC 中文网

安全工具

Easyfish钓鱼平台实现企业级规模化的钓鱼演练|攻防演练

0x01 工具介绍由于GoPhish底层用的是魔改后的GoMail，在smtp发信上存在一定问题，故抛弃，从个人的角度出发，实现一款简单、易用、轻量的钓鱼演练工具。下载地址 https://git...

06月08日275 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet存在任意文件上传漏洞【附poc】

一、漏洞简述润乾报表是一款专为企业级应用设计的纯JAVA报表工具，以其先进的企业级报表分析能力而闻名。它提供了一套高效的报表设计解决方案，具备强大的报表展示功能、灵活的部署选项，并支持...

06月08日255 views评论

阅读全文

安全工具

帆软反序列化漏洞的两个链子

漏洞说明 FineReport是一款企业级报表设计和数据分析工具，它提供了丰富多样的组件，用于创建和展示数据报表。 FineBI 是一款企业级的商业智能 (BI) 平台，提供了丰富的功能和组件，用于数...

06月07日174 views评论

阅读全文

安全新闻

【漏洞复现】Apache OFBiz路径遍历代码执行漏洞（CVE-2024-36104）

一、漏洞概述漏洞名称 Apache OFBiz路径遍历代码执行漏洞CVE IDCVE-2024-36104漏洞类型路径遍历、RCE发现时间2024-06-03漏洞评分暂无漏洞等级高危攻击向量网络所...

06月06日88 views评论

阅读全文

IoT工控物联网

思科企业级路由器0day漏洞挖掘

思科企业级路由器0day漏洞挖掘前言01写这篇文章的初衷是因为有很多师傅问我：零基础小白该如何入手挖设备的二进制洞？很多师傅也许会觉得这是一件很困难的事情。读了这篇文章之后，我相信大家应该能体会到即使...

05月19日129 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日20 views评论

阅读全文

安全文章

企业级SRC挖掘-重置修改任意账户密码

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞复现来到平台的登录界⾯，点击忘记密码。这个时候属...

05月19日16 views评论

阅读全文

安全漏洞

漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月19日18 views评论

阅读全文

安全漏洞

漏洞复现 JeecgBoot SSTI RCE漏洞

点击蓝字关注我们01漏洞描述JeecgBoot SSTI RCE漏洞影响版本：3.0-3.5.302资产发现fofa：app="JeecgBoot-企业级低代码平台"hunter：app.name=...

05月18日35 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

资产收集 body="http://www.adslr.com/product/" 漏洞复现发送请求 POST /send_order.cgi?parameter=operation HTTP/1....

05月16日61 views评论

阅读全文

企业安全

企业级计算机安全事件响应团队（CSIRT）构建指南

计算机安全事件响应团队（CSIRT）是一种专为及时有效解决计算机安全相关事件而设置的能力，以减轻网络攻击所造成的危害。目前，全球主要国家都建立了国家级CSIRT，来承担保护本国网络安全的国家责任。而随...

05月14日240 views评论

阅读全文

安全新闻

关于ARL资产灯塔开源项目生命周期的相关说明 [附备份仓库]

尊敬的ARL用户：您好！ ARL资产灯塔开源项目于2024年5月13日停止维护支持。在过去三年多的时间里，ARL开源项目获得了众多用户的支持和喜爱。建议您联系斗象科技官方购买企业版产品，以使用更多...

05月13日62 views已关闭评论

阅读全文

在线咨询

微信