安全测试 - 第 7 | CN-SEC 中文网

安全漏洞

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

更多资源：漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...

03月13日111 views评论

阅读全文

安全漏洞

金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞

金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部价值链的...

03月13日302 views评论

阅读全文

安全工具

matoi渗透测试辅助工具，基于Flask框架

matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL（斩服少女）》的缠流子(Mato...

03月10日32 views评论

阅读全文

安全漏洞

H3C SecParh堡垒机任意用户登录漏洞

Nx01 产品简介 H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品，它通过强大的访问控制功能和安全审计功能，实现对网络服务器的远程安全管理和监控。 Nx02 漏洞描述 H3C SecP...

03月06日99 views评论

阅读全文

安全漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取

1、漏洞描述鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。鸿运主动安全...

02月29日102 views评论

阅读全文

安全工具

22款burpsuite常用插件

免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月28日130 views评论

阅读全文

研发安全系列讲解——上线前安全测试

建设思路：研发安全系列讲解——应用安全建设之路框架流程：研发安全系列讲解——我所理解的研发安全需求设计阶段：研发安全系列讲解——威胁建模从零到一代码阶段：研发安全系列讲解——代码安全扫描建设测试阶段：...

02月20日安全开发39 views评论

阅读全文

Go编写的多人运动渗透测试图形化框架

地址：https://github.com/INotGreen/XiebroC2/ 特点被控端(Client)由Golang编写，兼容WIndows、Linux、MacOS上线（未来会考虑移动端上线...

02月19日安全开发35 views评论

阅读全文

安全漏洞

熊海cms 存在sql注入附poc

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...

02月19日84 views评论

阅读全文

安全开发

SDL实践之安全验证

在软件开发生命周期（SDLC）的测试或验证阶段，不同的企业因为团队或者业务模式的区别而选择不同的做法和设计，单一的安全验证流程并无法满足所有的测试场景或验证场景。比如，有的企业会有测试环境、预生产环境...

02月18日48 views评论

阅读全文

安全工具

Golden-hooped Rod：web站点进行漏洞扫描的工具。

Golden-hooped Rod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写，使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设...

02月18日43 views评论

阅读全文

IoT工控物联网

汽车网络物理安全测试平台和应用

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月16日14 views评论

阅读全文

在线咨询

微信