欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页邀请码
      安全漏洞

      武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

      漏洞简介    武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。   资产详情 body="/SystemManage/BaseProject...
      admin 09月25日61 views评论任意文件上传漏洞 师傅
      阅读全文
      安全漏洞

      同享EHR存在UploadHandler.ashx文件上传漏洞

      1漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工...
      admin 08月05日46 views评论handler 漏洞复现
      阅读全文
      安全漏洞

      电信网关存在rewrite.php命令执行漏洞

      漏洞描述 电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面,支持对网关设备进行集中管理、配置和监控。通过该系统,运营商可以轻松地对网关进行参数设置、路由配置、性...
      admin 08月03日33 views评论edusrc 漏洞复现
      阅读全文
      安全漏洞

      通天星存在disable SQL注入漏洞

        1漏洞描述该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致...
      admin 07月31日17 views评论sql注入漏洞 漏洞复现
      阅读全文
      安全工具

      哥斯拉免杀—ByPassGodzilla

        1工具介绍哥斯拉WebShell免杀生成。虽然是两年前的项目,但是在现在依旧可以免杀。 2使用教程命令行输入:ByPassGodzilla.exe 目前支持格式为常见WebShell全版...
      admin 07月30日106 views评论bypass webshell
      阅读全文
      安全文章

      破解邀请码实现未授权访问和账户接管

      前言 ExampleSpark(化名)是一个专为团队管理和项目协作而设计的强大平台。它提供了用于管理用户、项目和权限的综合工具。 1、邀请用户 1.1、登录 ExampleSpark 上的管理员帐户。...
      admin 07月29日21 views评论example payload
      阅读全文
      安全漏洞

      任我行CRM存在反序列化漏洞

      漏洞简介     任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件。通过建立组织运营管理铁三角(目标行动-企业文化-知...
      admin 07月29日211 views评论0day 反序列化漏洞
      阅读全文
      安全漏洞

      仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞

      1漏洞描述 仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞   2漏洞复现 首页 GET方式访问 3网络测绘 "/static/index/login/app.f8729b16...
      admin 07月24日68 views评论任意文件读取漏洞 漏洞复现
      阅读全文
      HW&HVV

      【HW情报】2024hw第二天漏洞威胁情报

      护网第二天漏洞情报      一、(已复现)帆软V11 0day sql注入至rce二、(已复现)浪潮财务云反序列化rce三、(已复现)通达V11.10 前台sql注入四、(已复现)金万维异速联云联应...
      admin 07月24日575 views评论rce sql注入漏洞
      阅读全文
      安全漏洞

      用友U8+ CRM存在import.php文件上传漏洞

        1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...
      admin 07月23日52 views评论edusrc 漏洞复现
      阅读全文
      HW&HVV

      【HW情报】2024hw第一天漏洞威胁情报

      护网第一天漏洞情报      一、(已复现)蓝凌EKP存在sys_ui_component远程命令执行漏洞二、(已复现)亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞三、(...
      admin 07月23日63 views评论sql注入漏洞 任意文件读取漏洞
      阅读全文
      安全漏洞

      万户协同办公平台 ezEIP存在反序列化漏洞(附POC)

      漏洞简介    万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系,实现分站点、分栏目、分对象的分权管理体系,将站点维护工作分担到各职能部门...
      admin 07月20日190 views评论反序列化漏洞 漏洞复现
      阅读全文

      文章导航

      1 2 3 … 10

      最新文章

      • 工业控制系统应用程序逆向分析技术 05/22 0 views
      • 【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术 05/22 1 views
      • 俄罗斯全国法院案件管理系统超三成档案遭恶意擦除 05/22 0 views
      • 谁在监视盟友?美国间谍丑闻再揭西方塑料情谊与权力新博弈 05/22 1 views
      • 欧盟拟放宽GDPR合规要求,引发隐私担忧遭联名反对 05/22 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143902
      • 分类48
      • 标签154572
      • 留言708
      • 链接0
      • 浏览21858130
      • 今日29
      • 本周281
      • 运行6504 天
      • 更新2025-5-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143902 留言 708 访客21858130

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143902
      • 分类48
      • 标签154572
      • 留言708
      • 链接0
      • 浏览21858130
      • 今日29
      • 本周281
      • 运行3341 天
      • 更新2025-5-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码