系统 - 第 4 | CN-SEC 中文网

安全漏洞

天问物业ERP系统任意文件读取漏洞复现及POC

漏洞描述天问物业ERP应用系统，旨在向物管公司提供降低成本、保障品质、提升效能为目标的智慧物管整体解决方案，实现物管公司的管理升级。天问物业ERP系统存在任意文件读取漏洞，未经身份验证的攻击者可以利...

07月23日129 views评论

阅读全文

安全百科

内网渗透-本地用户权限

本地工作组不同的组之间权限也不同，比如Administrators组和Guests组，如果需要查看本地都有哪些组或组都有哪些权限，可通过以下步骤查看： Win+R打开“运行”窗口，输入“compmg...

07月23日14 views评论

阅读全文

HW&HVV

【HW情报】2024hw第一天漏洞威胁情报

护网第一天漏洞情报一、（已复现）蓝凌EKP存在sys_ui_component远程命令执行漏洞二、（已复现）亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞三、（...

07月23日60 views评论

阅读全文

HW&HVV

护网第一天！浪潮云财务系统RCE已首发披露！

0.前言护网在即，棉花糖组建了蓝队情报共享群，为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯，详情可见以下文章~护网时间已确定，你确定不需要这个蓝队情报共享群？本文相关...

07月23日192 views评论

阅读全文

HW&HVV

【2024HW第一天】H3C Workspace 云桌面RCE已首发首发披露！

0.前言护网在即，本公众号为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯，关注我，第一时间获取最新情报免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接...

07月23日391 views评论

阅读全文

安全漏洞

CVE-2024-6345（8.8）,Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

Setuptools 是一个广泛使用的用于打包、分发和安装 Python 项目的库，现已发现一个严重的安全漏洞。该漏洞被指定为CVE-2024-6345，CVSS 评分为8.8，由于 package_...

07月17日160 views评论

阅读全文

HW&HVV

一次攻防实战演习复盘总结

最近参加的几家机构的防守方防护方案评估，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他们面...

07月17日82 views评论

阅读全文

安全漏洞

天融信上网行为管理系统系统某接口 RCE POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月14日49 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

漏洞描述 update.jsp 文件存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删除数据库中的数据，严...

07月14日52 views评论

阅读全文

安全漏洞

某网关配置管理系统 rewrite.php 任意文件上传漏洞

01 — 漏洞名称电信网关配置管理系统 rewrite.php 任意文件上传漏洞 02 — 漏洞影响电信网关配置管理系统 03 — 漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的...

07月14日149 views评论

阅读全文

安全漏洞

鲸发卡系统任意文件读取漏洞

简介鲸发卡系统专注于为商户和买家提供虚拟商品的高效发卡解决方案，实现便捷、环保、安全和迅速的销售与购买体验。该系统经过全面优化，无安全隐患，近80%的功能模块重新开发，包含10余项创新功能，是目前市场...

07月11日103 views评论

阅读全文

安全文章

记一次CNVD漏洞（jielink）的挖掘（上）

一、风鸟企业查询这里给师傅们推荐下风鸟：https://www.riskbird.com/是一个免费的企业查询，一般在挖CNVD漏洞的时候需要满足实缴资产，所以一般都需要一个这个来查询，这个主要就是...

07月08日39 views评论

阅读全文

天问物业ERP系统任意文件读取漏洞复现及POC

内网渗透-本地用户权限

【HW情报】2024hw第一天漏洞威胁情报

护网第一天！浪潮云财务系统RCE已首发披露！

【2024HW第一天】H3C Workspace 云桌面RCE已首发首发披露！

CVE-2024-6345（8.8）,Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

一次攻防实战演习复盘总结

天融信上网行为管理系统系统某接口 RCE POC

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

某网关配置管理系统 rewrite.php 任意文件上传漏洞

鲸发卡系统任意文件读取漏洞

记一次CNVD漏洞（jielink）的挖掘（上）

在线咨询

微信