透视镜 - 第 2 | CN-SEC 中文网

安全漏洞

安美数字酒店宽带运营系统远程命令执行漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

02月17日50 views评论

阅读全文

安全漏洞

泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

02月15日136 views评论

阅读全文

安全漏洞

大华智能物联综合管理平台任意文件读取漏洞

02月15日18 views评论

阅读全文

安全文章

一个不是漏洞但又发不了的漏洞

原文始发于微信公众号（网络安全透视镜）：一个不是漏洞但又发不了的漏洞

02月09日8 views评论

阅读全文

安全开发

透视镜 | 浅谈软件成分分析SCA

随着企业软件部署周期的缩短以及开发效率的提高，特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后，软件成分分析（SCA）工具越来越受到业界的重视。当下，SCA产品已经逐渐成为企业...

01月29日348 views评论

阅读全文

安全新闻

透视镜 | 盘点2023操作系统十大漏洞

2023年，高危漏洞数量呈延续增长趋势，各种系统和设备都爆出不同程度的新漏洞，给使用者和企业带来了巨大的风险。山石网科安全技术研究院选择了2023年十个具有代表性的操作系统漏洞，范围涵盖了目前市面上几...

01月14日157 views评论

阅读全文

安全新闻

【数据安全】某知名电商超8亿个人订单数据在外网出售，包含电话号码、姓名、地址

1月3日，某知名电商超8亿订单数据在外网某平台出售，包含 ID、电话号码、姓名、地址、购物详情、价格、订单日期。同时，出售者放出了10000条的样本数据。据业内相关专业人员透露，此次出售数据，疑...

01月04日125 views评论

阅读全文

安全漏洞

Office Web 365 任意文件读取漏洞

一、漏洞描述Office Web 365 是专注于Office文档在线预览及PDF文档在线预览云服务，包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档...

01月03日193 views评论

阅读全文

安全漏洞

通达OA down.php接口存在未授权访问漏洞

一、漏洞描述通达OA（Office Anywhere网络智能办公系统） inc/package/down.php 接口存在未授权访问漏洞，通过此漏洞攻击者构造特殊链接，下载敏感文件，获取企业...

12月01日209 views评论

阅读全文

安全新闻

黑客还是脚本小子？10岁开始渗透，毕业即十几年渗透经验

想起今年几个公安案例，年仅十四岁通过诈骗富婆成为百万富翁，还有年龄更低者，诈骗十几二十万的。到底是我太蠢还是富婆智商太低，这等好事居然没让我遇到原文始发于微信公众号（网络安全透视镜）：黑客还是脚本小子...

12月01日39 views评论

阅读全文

安全新闻

阿里云崩溃，全系列产品故障无法使用

昨天下午，双11第二天，阿里云崩溃了。双11当晚，淘宝曾有短暂宕机，但很快就过去了。但到了12日傍晚，包括淘宝、闲鱼、钉钉、阿里云盘、饿了么、天猫精灵、菜鸟、夸克、语雀等，多个阿里系App...

11月14日74 views评论

阅读全文

安全漏洞

泛微 E-Office download.php 任意文件读取漏洞

10月27日136 views评论

阅读全文

在线咨询

微信