漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...
漏洞通告 | 泛微E-Office10远程代码漏洞
漏洞概况E-Office是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。微步漏洞团队通过“X 漏洞奖励计划”获取到泛微E-Office10系...
网络安全问道—黑白无常
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】【反驳:纯属污蔑】这篇文章就由韩大哥来论一论。 首先,谁告诉你是通用漏洞 0 day了,谁跟你说只需要1000元你就能买到中国大型国...
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
01 漏洞概况U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(F...
漏洞通告 | IP-guard WebServer 远程命令执行漏洞
01 漏洞概况IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP...
漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
01 漏洞概况亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖...
打造属于你自己的Cobalt Strike插件
2022年没事的时候录过一个Cobalt Strike插件开发的视频,希望能帮助到你,里面有些英文念得不是很标准 望体谅。最近在沉淀相关的东西,到时会一并发出来。 地址:https://www.bil...
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
01 漏洞概况Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。微步漏洞团队于近日获取到Apache OFBiz远程代码...
漏洞通告 | OpenSSH ProxyCommand命令执行漏洞
01 漏洞概况 OpenSSH是SSH协议的开源实现,支持对所有的传输进行加密, 广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使...
漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞
01 漏洞概况 亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品,致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励...
ChaBug Web2 Writeup
题目主要为 PHP 伪随机数种子爆破. 详情请看 白帽子讲 Web 安全 伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...
漏洞通告 | Apache Struts2文件上传漏洞
01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日,微步漏洞团队检测到Apa...
17