未授权 - 第 29 | CN-SEC 中文网

安全漏洞

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月03日271 views评论

阅读全文

安全漏洞

大华智慧园区综合管理系统deleteFtp接口未授权RCE（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月01日107 views评论

阅读全文

安全文章

JS信息泄露到后台未授权拿下CNVD证书

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言在...

12月01日39 views评论

阅读全文

安全文章

如何快速挖cnvd

关注本公众号，长期更新红蓝对抗（工具，漏洞等。。）先从fofa上找设备资产最好一个型号的第一步：对此设备资产测试弱口令直倒可以进入一台设备进入之后对功能点进行测试通常测试点为网络工具的ping是否存在...

11月29日31 views评论

阅读全文

安全文章

利用境外资产测绘平台获取未授权摄像头权限

大家好，大家可能在网上看到很多黑客侵入到摄像头的新闻，其实呢这些操作都很简单，我之前也发过几款简单的通过漏洞获取摄像头权限的文章，那么今天再介绍一下更简单的方法，完全不需要技术手段就可以查看摄像头的方...

11月25日58 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

11月22日259 views评论

阅读全文

安全文章

实战 | 一次简单的测试

扫码领资料获网安教程免费&进群本文由掌控...

11月07日18 views评论

阅读全文

安全工具

docker-api 未授权 GUI 自动化利用工具

前言一款docker-api 未授权 GUI自动化利用工具 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 不是星标不推送文章了。...

11月06日183 views评论

阅读全文

安全文章

API未授权风险自动化检测思路

xxhzz@PortalLab实验室前言根据OWASP组织提出的API十大安全风险，无论是2019年版还是2023年最新版显示，访问控制类的API安全风险一直都排在前列，属于重点API安全风险之一。事...

11月06日127 views评论

阅读全文

安全漏洞

FUXA未授权远程代码执行-附POC

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月01日148 views评论

阅读全文

安全文章

独特的Js接口测试方式

前言有很长一段时间没推更了,原因挺多，一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...

10月27日43 views评论

阅读全文

安全漏洞

【高危漏洞】LiveNVR存在未授权和信息泄露漏洞等多个漏洞

漏洞早知道漏洞名称：LiveNVR存在信息泄露漏洞漏洞出现时间：2023年10月26日影响等级：高危影响版本： LiveNVR 漏洞说明：安徽青柿信息科技有限公司LiveNVR存在信...

10月27日174 views评论

阅读全文

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

大华智慧园区综合管理系统deleteFtp接口未授权RCE（附POC）

JS信息泄露到后台未授权拿下CNVD证书

如何快速挖cnvd

利用境外资产测绘平台获取未授权摄像头权限

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

实战 | 一次简单的测试

docker-api 未授权 GUI 自动化利用工具

API未授权风险自动化检测思路

FUXA未授权远程代码执行-附POC

独特的Js接口测试方式

【高危漏洞】LiveNVR存在未授权和信息泄露漏洞等多个漏洞

在线咨询

微信