作者:小枫全文共 3713个字,建议阅读需 12 分钟不少新晋管理者都跟我表达过,怕自己业务不是最强的,底下的人不服自己等担忧。确实,很多人做了管理之后,会下意识地认为依然要靠过硬的业务能力服人。可这...
10月18日60 views评论团队
管理系统
三流领导当鞭子,二流领导当指挥,一流领导.......
10月18日60 views评论团队
管理系统
10月18日60 views评论团队
管理系统
漏洞复现 微议管理系统后台文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月15日84 views评论漏洞复现
网络安全
全球都在用的水箱管理系统存在0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士爱尔兰Kingspan 公司制造的 Kingspan TMS300 CS水箱管理系统中存在一个可遭远程利用的严重漏洞(CVE-2022-2...
10月01日45 views评论奇安信
攻击者
某后台管理系统的审计
0x01 框架结构采用thinkphp5作为框架,版本为5.0.2,默认开启debug模式,数据库默认使用PDO连接打了补丁,修复了RCE通用漏洞如图,增加了白名单,不能任意调用其他方法进行利用0x0...
09月09日30 views评论poc
管理系统
若依(RuoYi)管理系统后台sql注入漏洞分析
点击蓝字 / 关注我们若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi <=4.6.1版本中后台存在sql注入漏洞,本着...
08月28日228 views评论sql注入
sql注入漏洞
若依(RuoYi)管理系统后台sql注入漏洞分析
若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi <=4.6.1版本中后台存在sql注入漏洞,本着对MyBatis框架中sql注入学习的态度...
08月27日105 views评论sql注入
sql注入漏洞
天某信上网行为管理系统RCE
从Nday到0day的一个故事(也不算0day吧),首先来源是华域Reporter命令注入漏洞分析的文章,发现是因为华域Reporter使用了一个组件导...
08月24日655 views评论rce
管理系统
记某管理系统SQL注入漏洞
前言最近闲来无事做,于是决定找一些存在弱口令的后台看看,但是我们在弱口令爆破的时候,不妨试试看账号和密码是否存在SQL注入。本文就是记录了某管理系统登陆入口的SQL注入。请接着往下看过程记录1、尝试了...
07月27日143 views评论sql
sql注入
菲律宾将打造以网络威胁情报平台为核心的网安管理系统
据外媒opengovasia网站2019年1月24日报道,菲律宾政府把打击网络罪犯提高到了一个新的高度,即信息与通讯技术部(DICT)推出了其第一个网络安全平台。这个被称为网络安全管理系统项目(CMS...
07月21日77 views评论威胁情报
网络安全
医疗行业屡遭攻击,火绒安全提供专项安防方案
近年来,随着大数据、人工智能、物联网等新技术的应用不断深入,医疗卫生服务获得了新技术的支持,医疗服务水平显著提高,随之而来的是网络安全问题日益突出,医疗卫生机构和企业面临着前所未有的新威胁。2022年...
07月20日22 views评论管理系统
网络安全
推动漏洞修复路上的二三事儿(续)
接上一篇:《推动漏洞修复路上的二三事儿》“小张,我们部门的漏洞列表麻烦发我一下。”“漏洞信息都在漏洞管理系统上呢,可以直接查看,而且漏洞信息会定期更新,直接看会更方便一些呢。”“可是我看到的没那么多漏...
07月18日18 views评论漏洞修复
管理系统
帮管客CRM客户管理系统Nday
文章前言漏洞大约是4月份左右交的,目前官方应该也已经修复了,总体下来感觉目前的CNVD已经不是曾经那个CNVD了,总体而言这个CRM没怎么考虑到安全问题,挖到后面漏洞交的已经不太想交了,有兴趣的可以试...
07月15日184 views评论http
管理系统
22