管理系统 - 第 43 | CN-SEC 中文网

安全文章

实战——某医院管理系统Getshell

更多全球网络安全资讯尽在邑安全前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了授权，尝...

04月29日40 views评论

阅读全文

安全闲碎

卫星安全基础

由于卫星在太空上所处环境的特殊性，巨大的温差、太空射线、太空垃圾等给卫星的运行所需的各种软硬件的稳定性带来了挑战。首先是电力，电力为卫星上的各种设施提供源源不断的能源，目前卫星在太空都是使用太阳能。太...

04月26日39 views评论

阅读全文

安全漏洞

每周一插 | Panabit某流量分析管理系统多处命令执行

↑ 点击上方“七安全”关注我们摘要：本次给大家分享的是四叶草安全BugScan社区成员“律师”童鞋提交的“Panabit某流量分析管理系统十处命令执行（无需登录）”1、Panabit是什么鬼？Pana...

04月20日256 views1

阅读全文

安全文章

从一个弱口令开始的漏洞一挖一麻袋的历程

本文由学员-tony_ge 分享，希望本文对还不敢挖洞的小伙伴能在本贴中得到启发，web的漏洞还是有很多的，需要细心的去挖掘，在实战中学习。文末资料二维码里，有视频讲解+实际演练如何挖漏洞，...

04月15日122 views评论

阅读全文

安全漏洞

【漏洞预警】CScms输入验证错误漏洞（CVE-2022-27090）

01漏洞描述桂林崇胜网络科技创立于2016年，位于山水甲天下的桂林，是一家新兴的网络科技有限公司。自成立之初始终秉承自主创新、以诚为本的理念，先后研发了Cscms音乐门户管理系统、Ctcm...

04月03日203 views评论

阅读全文

安全闲碎

开源IDC数据中心资产管理系统RackTables部署篇（一）

一、前言：随着公司服务器规模的增加，以往手工记录服务器资产的方式存在以下的问题：1、无法准确统计IT资产　　1）、有多少需要处理的IT资产？　　 2）、资产中有哪些特殊的设备供应商　　 3）、过去的三...

03月16日351 views评论

阅读全文

安全文章

一次IT运维管理系统的权限获取

作者：Azjj98，文章已获授权，转载请联系原作者。作者博客：https://blog.csdn.net/weixin_44578334，欢迎关注。0x00前言闲来无事，网上一朋友发来一个BC的站，在...

02月28日81 views评论

阅读全文

安全文章

Gibbon学校管理系统，比XSS到RCE

作为一名安全从业者，我被问过一百万次，我是否可以测试他们的学校系统帮助修改他们的成绩。所以我测试下，尝试...

02月09日131 views评论

阅读全文

安全文章

实战：渗透测试某地区OA管理系统

前序：中午太冷跟我朋友打了一会会小游戏，吃了一个小午饭，朋友要去电影去了，也是无聊打开我的fofa搜到了一个站看下，家人们：看样子这个站挺老了，windows服务器我们想一下怎么拿下他二话没说直接丢s...

01月06日135 views评论

阅读全文

云安全

容器安全防护如何横扫风险和隐患

全文共948字，阅读大约需要2分钟。8月8日晚，随着奥运圣火缓缓熄灭，第32届夏季奥林匹克运动会在东京落下帷幕。这是夏日里最受全球关注的体育盛会，也是让中国人自豪的一届奥运会，中国体育代表团收获38金...

12月22日76 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞

一：漏洞描述🐑亿赛通电子文档安全管理系统 dataimport 存在远程命令执行漏洞，攻击者通过构造特定的请求可执行任意命令二: 漏洞影响🐇亿赛通电子文档安全管理系统三: ...

10月25日2,099 views评论

阅读全文

代码审计

某客户关系管理系统代码审计

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点...

10月05日104 views评论

阅读全文

实战——某医院管理系统Getshell

卫星安全基础

每周一插 | Panabit某流量分析管理系统多处命令执行

从一个弱口令开始的漏洞一挖一麻袋的历程

【漏洞预警】CScms输入验证错误漏洞（CVE-2022-27090）

一次IT运维管理系统的权限获取

Gibbon学校管理系统，比XSS到RCE

实战：渗透测试某地区OA管理系统

容器安全防护如何横扫风险和隐患

亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞

某客户关系管理系统代码审计

在线咨询

微信