NOTICE 盘点 ▶▶▶ 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,...
06月04日201 views评论攻防演练
高危漏洞
2024 HW前需要关注的高危漏洞清单
06月04日201 views评论攻防演练
高危漏洞
06月04日201 views评论攻防演练
高危漏洞
Showdoc 远程代码执行漏洞
漏洞概况 ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。 ...
05月28日189 views评论情报
远程代码执行漏洞
【风险通告】ShowDoc存在远程代码执行漏洞
漏洞概述漏洞名称ShowDoc存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分10.0(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202405-0...
05月28日56 views评论cvss
远程代码执行漏洞
【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)
漏洞概述漏洞名称Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)安恒CERT评级2级CVSS3.1评分7.5CVE编号CVE-2024-4956C...
05月23日90 views评论修复方案
路径遍历漏洞
漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞
漏洞概况猎鹰安全终端安全系统V9 是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。近日,微步漏洞团队获取到两个猎鹰安全终端安全系统V9 远程代码执行漏洞情报(https://x...
05月22日151 views评论修复方案
远程代码执行漏洞
【已复现】Git存在远程代码执行漏洞(CVE-2024-32002)
漏洞概述漏洞名称Git存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.0CVE编号CVE-2024-32002CNVD编号未分配CNNVD编号CNNVD-202405-1901安恒CER...
05月20日84 views评论修复方案
远程代码执行漏洞
Git 远程代码执行漏洞
漏洞概况Git是一个免费的、开源的分布式版本控制系统,旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域,帮助开发者追踪代码更改、协同开发、回滚错误以及管理代码历史。 近...
05月20日12 views评论修复方案
远程代码执行漏洞
漏洞通告|Jeecg Boot SQL注入漏洞
01 漏洞概况Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修...
05月19日47 views评论sql注入漏洞
注入漏洞
漏洞通告|JumpServer未授权访问漏洞
01 漏洞概况JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-20...
05月17日36 views评论0day漏洞
未授权访问漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞
漏洞概况通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、...
05月16日74 views评论修复方案
远程代码执行漏洞
【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞
01 漏洞概况用友时空KSOA的linkadd.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络安全漏洞,攻击者可以通过在用户输入的数据中插入恶意的SQL代码来执行未经授权的操作或获取敏感信息...
05月15日29 views评论sql注入漏洞
注入漏洞
漏洞通告 | 泛微e-office10远程代码执行漏洞
01 漏洞概况泛微OA e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。近日,微步漏洞团队通过“X漏洞奖励计划”获取到...
05月14日56 views评论0day漏洞
远程代码执行漏洞
16