检测工具 - 第 10 | CN-SEC 中文网

安全漏洞

curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~a纯技术交流群（blacklove(无备注不通过，进群)杜绝...

10月13日34 views评论

阅读全文

安全漏洞

数据泄露风险｜JumpServer堡垒机会话回放未授权访问漏洞（CVE-2023-42442）

辽宁省义务教育阶段学生作业管理“十要求JumpServer是一款开源的堡垒机解决方案，提供远程登录和运维审计功能，常用于企业网络安全和信息化管理中。近期，长亭科技监测到JumpServer官方发布新版...

09月22日105 views评论

阅读全文

安全漏洞

RCE风险｜用友U8Cloud ServiceDispatcher反序列化漏洞

用友U8Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。近期，用友官方收到一则漏洞情报，及时发布了补丁，成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该...

09月21日377 views评论

阅读全文

一款递归式网站路径检测工具

这款这款工具能够干什么？探测网页源代码，发现js文件探测js文件，发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作（更好的打出目录遍历漏洞）支持深度查找支持对标题与返回值长度的输出支持多...

09月08日安全工具36 views评论

阅读全文

安全漏洞

风险提示｜致远OA前台任意用户密码修改漏洞

致远OA是一款企业级办公自动化管理软件，用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期，长亭科技监测到致远官方发布新补丁，修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较...

09月07日176 views评论

阅读全文

安全新闻

谷歌发布人工智能生成图片检测工具

随着生成式人工智能技术的快速普及，对人工智能生成内容的检测需求不断增长。谷歌近日推出了SynthID的测试版，这是一种识别人工智能生成的图像并为其添加水印的工具。SynthID最初将提供给数量有限的I...

09月05日17 views评论

阅读全文

HW&HVV

23HW-0Day（漏洞检测Tools）V1.4

工具简介为更好帮助师傅们进行安全自查检测，银遁安全团队编写了一款最新公开漏洞的检测工具该工具目前包含收录了最新公开的23个漏洞POC 或 EXP 2023/8/16 ...

08月16日132 views评论

阅读全文

安全漏洞

风险提示｜泛微OA e-cology 前台文件上传漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。近期，长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发...

07月31日172 views评论

阅读全文

安全工具

常用的CMS指纹检测工具

EHole(棱洞)魔改版 EHole(棱洞)魔改。可对识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破 https://github.com/lemo...

07月31日150 views评论

阅读全文

安全工具

Python渗透测试工具库一（持续更新）

点击上方蓝字关注安全知识引言随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透...

07月27日83 views评论

阅读全文

安全漏洞

炸裂｜Apache RocketMQ远程命令执行漏洞（CVE-2023-37582）

Apache RocketMQ是一款开源的分布式消息和流处理平台，提供了高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期，长亭科技监...

07月14日390 views评论

阅读全文

安全漏洞

风险提示｜泛微OA e-cology XXE 漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。近期，长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。长亭应急团队经过分析后发现该漏...

07月13日96 views评论

阅读全文

在线咨询

微信