00漏洞概述云时空社会化商业ERP系统 gpy接口 文件上传01空间搜索语法fofaapp="云时空社会化商业ERP系统"02利用过程登录界面gpy 接口存在文件上传。具体poc放...
【权限维持技术】Windows利用VSS服务复制系统文件
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。VSS服务简介Volume Shadow Copy...
关于防范locked1勒索病毒攻击的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击,并在获取相应权限后对系统文件实施加密(加密后...
赛前必看|美亚杯第九届全国电子数据取证竞赛案情资料官方发布!
由中国刑事警察学院主办的“美亚杯”第九届全国电子数据取证竞赛将于2023年11月10日到12日在线上、线下同步举行大赛由权威取证实战团队出题、阅卷、答辩分为个人赛与团体赛两个阶段现官方发布比赛案情资料...
漏洞预警 | 天玥网络安全审计系统文件包含漏洞
0x00 漏洞编号CNVD-2023-774660x01 危险等级中危0x02 漏洞概述天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。0x03 漏洞详情CNVD-2...
洞见简报【2023/10/16】
2023-10-16 微信公众号精选安全技术文章总览洞见网安 2023-10-16 0x1 通达OA 2016网络智能办公系统 handle.php SQL注入漏洞网络安全透视镜 2023-...
【漏洞预警】易思智能物流无人值守系统文件上传漏洞
漏洞描述:易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。攻击者可通过此漏洞上传恶意文件,从而获取服务器权限。漏洞详情:暂无修复建议:对上传文件的类型、大小、文件名等进...
漏洞预警 | 亿赛通电子文档安全管理系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
【漏洞通告】横渡防统方系统文件上传漏洞
0x01 漏洞信息 漏洞名称:横渡防统方系统文件上传漏洞 &n...
社会工程学 | 钓鱼邮件恶意样本分析
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。今天是个大晴天,一个朋...
使用TOR Router把TOR作为默认网关,增加隐私/匿名性
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
植入 VMware ESXi 的 Python 后门
更多全球网络安全资讯尽在邑安全2022 年 10 月,研究人员发现了一个植入 VMware ESXi 服务器的后门。自从 2019 年以来,未打补丁的 ESXi 服务器一直是攻击者的紧盯的目标,常用的...
4