漏洞描述 - 第 7 | CN-SEC 中文网

安全漏洞

【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597

漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占...

02月21日85 views评论

阅读全文

安全文章

渗透测试日常培训

1.测试过程及方法 1.1渗透测试概念渗透测试 (Penetration Test)是一种通过模拟黑客攻击手段，评估信息系统安全的测试方法。测试全程从一个网络攻击者视角进行，包括对系统的任何弱点...

02月15日20 views评论

阅读全文

安全文章

常见Windows远程漏洞信息整理

最近一直在做一些体系建设的事情，公众号更新的比较少，下面基于windows远程利用的一些漏洞进行整理。通过漏洞扫描，发现漏洞，更新补丁，增强内网安全防御能力。1.常见windows提权漏洞（1...

02月15日11 views评论

阅读全文

安全漏洞

帆软报表 channel 远程命令执行漏洞

漏洞描述帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限，攻击服务器漏洞影响帆软报表网络测绘"Powered by 帆软"漏洞复现登陆页面验证POCjava -j...

01月22日265 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞描述：ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...

12月29日86 views评论

阅读全文

安全漏洞

九思OA存在任意文件下载漏洞

九思OA存在任意文件下载漏洞九思软件旗下协同办公系统（下称九思OA）是一款知名的OA办公系统。近日，通过网络监测获悉，该OA存在一任意文件下载漏洞。 01 漏洞描述漏洞类型：九思OA...

12月28日252 views评论

阅读全文

安全漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日，监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...

12月21日68 views评论

阅读全文

安全新闻

微软2023年12月补丁日多个产品安全漏洞风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2023年12月补丁日多个产品安全漏洞影响产品Windows Server、Microsoft Office等公开时间2023...

12月13日148 views评论

阅读全文

安全漏洞

某日志系统0day独家，附poc

一、漏洞描述 Panalog是一款日志系统，方便用户统一集中监控、管理在网的海量设备。Panabit 日...

12月11日101 views评论

阅读全文

安全文章

蓝凌(Landray)OA漏洞常见RCE

前言背景是由于一次和友商共同的渗透项目测试中，其中一个系统使用了蓝凌OA，但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞，后续对比了友商的报告发...

12月06日408 views已关闭评论

阅读全文

安全漏洞

通达OA down.php接口存在未授权访问漏洞

一、漏洞描述通达OA（Office Anywhere网络智能办公系统） inc/package/down.php 接口存在未授权访问漏洞，通过此漏洞攻击者构造特殊链接，下载敏感文件，获取企业...

12月01日208 views评论

阅读全文

安全漏洞

【漏洞预警】JumpServer 命令绕过漏洞CVE-2023-48193

漏洞描述:JumpServer 是一款开源的堡垒机,受影响版本中，当JumpServer在设置命令过滤功能时，攻击者可以通过将过滤后的命令保存在一个.sh 脚本中，直接执行.sh脚本，可以绕过命令过滤...

11月29日146 views评论

阅读全文

【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597

渗透测试日常培训

常见Windows远程漏洞信息整理

帆软报表 channel 远程命令执行漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

九思OA存在任意文件下载漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

微软2023年12月补丁日多个产品安全漏洞风险通告

某日志系统0day独家，附poc

蓝凌(Landray)OA漏洞常见RCE

通达OA down.php接口存在未授权访问漏洞

【漏洞预警】JumpServer 命令绕过漏洞CVE-2023-48193

在线咨询

微信