智慧 | CN-SEC 中文网

安全文章

单位敏感数据泄露，罪魁祸首竟然是食堂管理系统

近日，在为某国企单位进行网络安全保障期间，盛邦安全RayAPI产品监测到智慧食堂管理系统信息查询接口存在未鉴权风险，可导致大量敏感信息泄露，包括账号信息、身份照片及系统运行日志等，随后，安全研究人员对...

08月13日143 views评论

阅读全文

安全工具

大华综合漏洞图形化利用工具

工具简介 @MInggongK师傅没事写的一款基于java图形化的大华综合漏洞利用工具（环境JDK 1.8），默认模块可一键扫描所有漏洞，目前收录漏洞如下。大华DSS数字监控系统attachment...

07月02日48 views评论

阅读全文

浙江大华智慧园区综合管理平台存在任意文件下载漏洞

漏洞介绍天防安全“鲲鹏实验室”监测到浙江大华智慧园区综合管理平台存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。漏洞编号 CNVD-2024-23621 漏洞评分 5.0 (CVSS v2.0...

06月29日安全漏洞28 views评论

阅读全文

安全工具

dahua综合漏洞利用工具 -- dahuaExploitGUI

一款基于java图形化的dahua综合漏洞利用工具。具体包含漏洞如下：大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监控系统远程命令执行漏...

06月22日75 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称智慧校园(安校易...

05月31日46 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月30日66 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

05月15日18 views评论

阅读全文

安全漏洞

优卡特脸爱云管理系统存在文件上传漏洞

0x01 工具介绍脸爱云是一款智慧点餐管理平台，该平台 /UpLoadPic.ashx接口处存在文件上传漏洞。 0x02 安装与使用一、资产测绘 FOFA:title=="欢迎使用脸爱云一脸通智...

05月13日22 views评论

阅读全文

信息情报

像间谍一样说话：神秘、隐晦、充满智慧

如何让话语充满神秘感，如同间谍间的密语，充满深度与智慧？本文将揭示间谍说话的独特魅力，以及如何掌握这种高超的说话技巧。间谍说话的特点间谍在执行任务时，通常需要在不被发现的情况下传递信息。因此，他们说话...

05月08日67 views评论

阅读全文

安全漏洞

【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介蓝凌EIS智慧协同平台现集合...

03月04日166 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞附POC软件

03月04日61 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝凌EIS智慧协同平台文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享...

01月17日130 views评论

阅读全文

单位敏感数据泄露，罪魁祸首竟然是食堂管理系统

大华综合漏洞图形化利用工具

浙江大华智慧园区综合管理平台存在任意文件下载漏洞

dahua综合漏洞利用工具 -- dahuaExploitGUI

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现

大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞附POC

大华智慧园区综合管理平台SQL注入漏洞

优卡特脸爱云管理系统存在文件上传漏洞

像间谍一样说话：神秘、隐晦、充满智慧

【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞附POC软件

漏洞预警 | 蓝凌EIS智慧协同平台文件上传漏洞

在线咨询

微信