前言:由于昨日云头条发布了一篇文章《一网安企业 3 位员工:被判》的文章,然后今天偶然间看到了关于中国黑客养成记的文章,分享出来给大家看看。文章作者:品玩(xyzhang)文章来源:https://w...
漏洞通告 | 蓝凌 EKP 远程代码执行漏洞
漏洞概况蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。近日,微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报(https://x.threatbook....
发现在野利用!SolarWinds Serv-U 路径遍历漏洞
漏洞概况SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件,支持多种文件传输协议,提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于...
漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞
漏洞概况猎鹰安全终端安全系统V9 是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。近日,微步漏洞团队获取到两个猎鹰安全终端安全系统V9 远程代码执行漏洞情报(https://x...
Git 远程代码执行漏洞
漏洞概况Git是一个免费的、开源的分布式版本控制系统,旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域,帮助开发者追踪代码更改、协同开发、回滚错误以及管理代码历史。 近...
简单/实用/高效的HTTP扫描器
项目简介在如今的渗透测试中,基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用,如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时,应该有一套标准...
漏洞通告|JumpServer未授权访问漏洞
01 漏洞概况JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-20...
漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞
漏洞概况通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、...
漏洞通告 | 泛微e-office10远程代码执行漏洞
01 漏洞概况泛微OA e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。近日,微步漏洞团队通过“X漏洞奖励计划”获取到...
【更新】H3C-CAS虚拟化管理系统文件上传漏洞
漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...
漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞
漏洞概况瑞友天翼应用虚拟化系统是国产应用虚拟化软件产品,帮助企业实现应用和桌面的集中管理、按需交付以及安全访问等。微步漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(h...
漏洞通告 | 禅道项目管理系统权限提升漏洞
漏洞概况禅道项目管理系统是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。微步漏洞团队近日获取到禅道项目...
17