欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页智慧
      安全文章

      单位敏感数据泄露,罪魁祸首竟然是食堂管理系统

      近日,在为某国企单位进行网络安全保障期间,盛邦安全RayAPI产品监测到智慧食堂管理系统信息查询接口存在未鉴权风险,可导致大量敏感信息泄露,包括账号信息、身份照片及系统运行日志等,随后,安全研究人员对...
      admin 08月13日143 views评论信息 管理系统
      阅读全文
      安全工具

      大华综合漏洞图形化利用工具

      工具简介 @MInggongK师傅没事写的一款基于java图形化的大华综合漏洞利用工具(环境JDK 1.8),默认模块可一键扫描所有漏洞,目前收录漏洞如下。 大华DSS数字监控系统attachment...
      admin 07月02日48 views评论video 注入漏洞
      阅读全文

      浙江大华智慧园区综合管理平台存在任意文件下载漏洞

      漏洞介绍 天防安全“鲲鹏实验室”监测到浙江大华智慧园区综合管理平台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。漏洞编号 CNVD-2024-23621 漏洞评分 5.0 (CVSS v2.0...
      admin 06月29日安全漏洞28 views评论任意文件下载漏洞 智慧
      阅读全文
      安全工具

      dahua综合漏洞利用工具 -- dahuaExploitGUI

      一款基于java图形化的dahua综合漏洞利用工具。具体包含漏洞如下: 大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监控系统远程命令执行漏...
      admin 06月22日75 views评论注入漏洞 漏洞利用工具
      阅读全文
      安全漏洞

      智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现

      免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称智慧校园(安校易...
      admin 05月31日46 views评论zh 任意文件上传漏洞
      阅读全文
      安全漏洞

      大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞 附POC

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 05月30日66 views评论action xx
      阅读全文
      安全漏洞

      大华智慧园区综合管理平台SQL注入漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感...
      admin 05月15日18 views评论sql注入漏洞 漏洞预警
      阅读全文
      安全漏洞

      优卡特脸爱云管理系统存在文件上传漏洞

      0x01 工具介绍 脸爱云是一款智慧点餐管理平台,该平台 /UpLoadPic.ashx接口处存在文件上传漏洞。 0x02 安装与使用 一、资产测绘 FOFA:title=="欢迎使用脸爱云 一脸通智...
      admin 05月13日22 views评论ip 文件上传漏洞
      阅读全文
      信息情报

      像间谍一样说话:神秘、隐晦、充满智慧

      如何让话语充满神秘感,如同间谍间的密语,充满深度与智慧?本文将揭示间谍说话的独特魅力,以及如何掌握这种高超的说话技巧。间谍说话的特点间谍在执行任务时,通常需要在不被发现的情况下传递信息。因此,他们说话...
      admin 05月08日67 views评论技巧 间谍
      阅读全文
      安全漏洞

      【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

      免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 蓝凌EIS智慧协同平台现集合...
      admin 03月04日166 views评论report zh
      阅读全文
      安全漏洞

      蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 03月04日61 views评论eis report
      阅读全文
      安全漏洞

      漏洞预警 | 蓝凌EIS智慧协同平台文件上传漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享...
      admin 01月17日130 views评论文件上传 漏洞预警
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      • GISEC 2025|华为联合IEEE面向中东地区发布星河AI融合SASE解决方案白皮书 05/09 2 views
      • G.O.S.S.I.P 阅读推荐 2025-05-08 IPvSeeYou 05/09 3 views
      • 2025 年攻防演练攻击趋势:AI 赋能下的攻防新变局 05/09 3 views
      • KernelCallbackTable 注入的冒险 05/09 5 views
      • Burpsuite安装指南 05/09 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142951
      • 分类48
      • 标签153367
      • 留言705
      • 链接0
      • 浏览21671767
      • 今日63
      • 本周410
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142951 留言 705 访客21671767

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142951
      • 分类48
      • 标签153367
      • 留言705
      • 链接0
      • 浏览21671767
      • 今日63
      • 本周410
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码