文件管理 - 第 2 | CN-SEC 中文网

安全漏洞

「漏洞复现」悦库企业网盘 /user/login/.html SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月20日47 views评论

阅读全文

安全漏洞

【漏洞预警】Ampache命令注入漏洞（CVE-2024-1540）

漏洞描述:Ampache是一款基于Web的音频/视频应用程序和文件管理器,Ampache存在命令注入漏洞，该漏洞源于程序未正确中和命令中的特殊元素，攻击者可利用该漏洞执行未经授权的命令，进而修改基本存...

05月28日24 views评论

阅读全文

企业安全

涉密文件管理中存在的问题及对策

随着我国军民融合的发展，越来越多的“民参军”企业取得了保密资质，这些企业不同程度地存在相关涉密文件资料，对这些涉密文件的如何管理才能确保国家秘密安全呢？一涉密文件管理中存在的问题涉密文件作为保密单位或...

12月18日93 views评论

阅读全文

应急响应

记一次对虚拟主机的应急响应

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月04日17 views评论

阅读全文

安全百科

网络安全和文档管理之间是什么关系？

互联网时代之下，随着人们越来越多地在数据库和云上进行文档管理，网络威胁所针对的目标也开始发生了改变，个人文档已成为他们首要的攻击对象。因此，组织需要了解并解决文档管理和网络安全之间的关系。Forres...

11月28日14 views评论

阅读全文

安全漏洞

CVE-2023-35885 Cloudpanel 0day

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板，它的...

07月31日252 views评论

阅读全文

安全漏洞

用友 NCCloud FS文件管理SQL注入

- 漏洞描述 -用友 NCCloud FS文件管理登录页面对用户名参数没有过滤，存在SQL注入。 - 影响范围 - 用友 NCCloud - FOFA - "NCCloud" - 漏洞复现 - 访问如...

07月05日245 views评论

阅读全文

安全文章

PostgreSQL | 综合实战漏洞利用工具

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。由于微信公众号推送机制改变...

05月14日175 views评论

阅读全文

安全工具

Viper v1.5.28 发布：图形化内网穿透工具

Viper是一款图形化的内网渗透工具，将内网渗透过程中常用的战术和技术进行模块化和武器化Viper集成了绕过杀毒软件、内网隧道、文件管理、命令行等基础功能Viper集成了80+模块，涵盖资源开发/初始...

05月10日81 views评论

阅读全文

安全闲碎

利用长亭产品做远控

前言发现长亭最近推出了一个名叫牧云主机管理助手的产品，看介绍有点花头，貌似可以拿来做远控？实施控制注册账号，免费开通产品：https://rivers.chaitin.cn/workbench&nbs...

03月10日151 views评论

阅读全文

安全闲碎

Linux终端居然也可以做文件浏览器？

来自公众号：良许Linux这几天在查阅资料的时候，终于找到了一个神器，功能上可以实现我的需求。这个神器就是—— ranger 。1. 什么是 rangerranger 是一款轻量级并且功能十分强大的 ...

03月06日29 views评论

阅读全文

安全文章

用友 NCCloud FS文件管理SQL注入 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学...

02月02日190 views评论

阅读全文

在线咨询

微信