攻防实验室 - 第 4 | CN-SEC 中文网

安全漏洞

Citrix ADC&Citrix Gateway 远程代码执行(CVE-2023-3519) 附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

10月13日57 views评论

阅读全文

安全漏洞

Metabase 远程代码执行（CVE-2023-38646）附检测POC

10月13日37 views评论

阅读全文

安全漏洞

万户协同办公平台未授权访问漏洞POC

0x02 漏洞描述（一）万户协同办公平台万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，...

09月28日45 views评论

阅读全文

安全漏洞

【漏洞通告】第三方输入法绕过Windows锁屏机制

2024年8月1日，据互联网上披露输入法绕过Windows锁屏机制漏洞，经过研判分析发现该漏洞已存在于10年之久。漏洞概述漏洞名称第三方输入法绕过Windows锁屏机制漏洞编号wooyun-2015-...

08月02日116 views评论

阅读全文

安全漏洞

亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞

点击上方蓝字关注我们 2024年7月20日，据互联网上披露亿赛通数据泄露防护(DLP)系统存在俩处SQL注入漏洞。漏洞概述漏洞名称亿赛通数据泄露防护(DLP)系统 SQL注入漏洞漏洞编号 - ...

08月01日75 views评论

阅读全文

安全工具

YYBaby_v0.7 Spring_Scan Tools

0x01 工具简介 NSdemon YYBaby_v0.7 Spring_Scan Tools (春天大宝贝)是一款非常好用的spring boot漏洞利用工具，共有167个用于未授权目录检查字典，2...

06月10日64 views评论

阅读全文

信息情报

美军网络战战略学说

原文始发于微信公众号（天御攻防实验室）：美军网络战战略学说

06月03日17 views评论

阅读全文

安全新闻

【漏洞通告】瑞友天翼应用虚拟化系统 appsave/appdel SQL注入漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器上，客户端通过WEB即可快速安全的访问...

05月23日30 views评论

阅读全文

安全文章

记一次从弱口令到后台Getshell再到接管阿里云账号

点击蓝字，关注我们开局一个弱口令：admin/123456后台图片上传：掏出变异出来的哥斯拉：非常意外啊，翻到了阿里云的ak啥也不说，直接接管阿里云平台：验证码：OSS:7x24快讯 · 2023-0...

05月19日13 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC系统的XML实体注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

05月14日48 views评论

阅读全文

安全工具

spriboot_boot_0.4:spring boot漏洞利用工具

0x01 工具简介 NSdemon YYBaby_v0.4 Spring_Scan Tools (春天大宝贝)是一款非常好用的spring boot漏洞利用工具，共有151个用于未授权目录检查字典，1...

05月13日79 views评论

阅读全文

移动安全

【渗透测试】API批量分配漏洞学习与实战

点击蓝字关注我们微信搜一搜暗魂攻防实验室免责声明1、本文所分享内容仅供学习交流使用，您在使用本文所述内容进行测试时，应确保该行为符合当地的法律法规，并且已经取得了足够的授权。一切未授权测试行为，均为攻...

03月19日201 views评论

阅读全文

在线咨询

微信