应用服务器 | CN-SEC 中文网

安全文章

漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)

0x01 小介绍通用系统名称：ApusicV9.1 通用中间件系统利用方式：不需要授权简述危害：能够遍历系统文件目录影响版本：ApusicV9.1 前置条件: 6888端口对外开放厂商：深圳市金蝶天...

11月24日12 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日71 views评论

阅读全文

安全百科

Web应急基础指南

原文链接：https://forum.butian.net/share/37681 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于...

09月29日36 views评论

阅读全文

制度法规

等保主机测评防骗指南（资产调研）

你是否测评时常被运维给忽悠？是否觉得以下的对话耳熟？你：您好，请问你们的主机资产有哪些，包括服务器、数据库、中间件、应用系统等。甲：我们资产就这两台服务器，数据库什么的都这上面，我也不懂具体怎么用的，...

06月25日15 views评论

阅读全文

安全文章

【靶场实战】vulntarget-b漏洞靶场实战

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

06月21日43 views评论

阅读全文

安全文章

TongWeb历史补丁分析及利用方法

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月13日137 views评论

阅读全文

安全闲碎

安全运维中虚拟补丁的作用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月25日68 views评论

阅读全文

安全漏洞

Apusic createDataSource RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月25日70 views评论

阅读全文

安全漏洞

金蝶 Apusic loadtree Jndi注入

01月24日87 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器任意文件，导致敏感信息泄露。02 漏洞处置综合处置优先级：高...

01月11日74 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶Apusic loadTree JNDI注入

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和...

01月03日266 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞

01 漏洞概况金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台，导致服务器失陷。02 漏洞...

12月28日104 views评论

阅读全文

漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)

六千字原创 | WEB应急基础指南

Web应急基础指南

等保主机测评防骗指南（资产调研）

【靶场实战】vulntarget-b漏洞靶场实战

TongWeb历史补丁分析及利用方法

安全运维中虚拟补丁的作用

Apusic createDataSource RCE

金蝶 Apusic loadtree Jndi注入

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

【漏洞复现】金蝶Apusic loadTree JNDI注入

【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞

在线咨询

微信