存在 | CN-SEC 中文网

HW&HVV

HW实战 | 某次越权到文件上传

0x01 信息收集到越权在进行信息搜集的时候发现存在某站通过账户破解test01/123456 进入后台登进去后台基本没有什么功能在点其他功能的一瞬间会发现出现一个短暂的校督导功能（也出来了一...

08月30日49 views评论

阅读全文

安全文章

某达协同办公管理平台存在前台SQL注入漏洞，请及时联系厂商排查并进行升级！

前言友创佳业安服团队监测发现某达协同办公管理平台存在0day漏洞，本次漏洞预警不公布漏洞细节，以防被恶意利用，请相关用户及时联系服务商进行漏洞核实、修复，相关漏洞已经提交CNVD(国家信息安全漏洞共享...

02月25日83 views评论

阅读全文

安全文章

实战黑盒找上传接口

发了太多代码学习的文章，学的掉头发，来点轻松的。实战中我们经常面对这么一个情况，除了一个登录页面啥都没有，不用php或者jsp的动态脚本，全接口形式，没法扫描，无从下手。但全接口也有全接口的坏处，那就...

11月18日99 views评论

阅读全文

安全新闻

安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

更多全球网络安全资讯尽在邑安全据《连线》报道，IOActive安全研究员Josep Rodriquez警告说，许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一...

09月29日129 views评论

阅读全文

安全博客

验证邮箱用户是否存在

说明原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验如果提示554 Your access ...

09月24日119 views评论

阅读全文

安全漏洞

施耐德电气工业设备存在远程代码执行漏洞

点击蓝字关注我们近日，Armis安全研究人员警告说，施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞，攻击者可控制其各种工业系统。施耐德电气的Modicon控制器系列是市场上...

09月04日72 views评论

阅读全文

云安全

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

更多全球网络安全资讯尽在邑安全网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞，这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/I...

09月01日129 views评论

阅读全文

安全漏洞

4G VoLTE存在漏洞可导致手机用户地理位置和其它个人信息泄露

近年来，4G VoLTE在全球移动通讯领域正逐渐普及流行，目前已经成为大多数欧美地区和亚洲国家的发展趋势。而最近，法国安全公司 P1 security通过报告方式详细罗列了一长串关于4G VoLTE通...

08月28日127 views评论

阅读全文

安全文章

Apache ActiveMQ Console 存在默认弱口令

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。漏洞描述：...

08月24日432 views评论

阅读全文

安全文章

Mybatis-plus存在SQL注入漏洞

1、描述首先介绍一下MyBatis：一种操作数据库的框架，提供一种Mapper类，支持让你用java代码进行增删改查的数据库操作，省去了每次都要手写sql语句的麻烦。但是！有一个前提，你得先在xml中...

08月16日1,291 views评论

阅读全文

安全漏洞

安全通告〡多款路由设备存在路由循环漏洞，影响超600万设备

2021年1月，来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞，补天漏洞响应平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞，攻击...

08月16日96 views评论

阅读全文

代码审计

PHP代码审计中，文件操作遇到不存在的目录…

本文来自于『代码审计知识星球』2016年11月帖子https://t.zsxq.com/3rvfia2前情提要，有同学提到如下特性：说到file_exists，我就想到一个更有意思的问题：这个问题在很...

08月16日71 views评论

阅读全文

HW实战 | 某次越权到文件上传

某达协同办公管理平台存在前台SQL注入漏洞，请及时联系厂商排查并进行升级！

实战黑盒找上传接口

安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

验证邮箱用户是否存在

施耐德电气工业设备存在远程代码执行漏洞

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

4G VoLTE存在漏洞可导致手机用户地理位置和其它个人信息泄露

Apache ActiveMQ Console 存在默认弱口令

Mybatis-plus存在SQL注入漏洞

安全通告〡多款路由设备存在路由循环漏洞，影响超600万设备

PHP代码审计中，文件操作遇到不存在的目录…

在线咨询

微信