安小圈第621期等保测评师 · 考试1. 题目某测评机构在某次测评中发现被测评单位,系统维护时使用内部U盘摆渡拷贝数据,U盘放在办公桌上,内网主机存在可获取主机控制权限的高危漏洞,该主机病毒库未及时更...
Windows渗透测试工具仓库
作为技术人员,每当我参与例行的安全检查或是进行红蓝对抗演练,我们总会面临各种工具的选择和使用问题。为了确保我们的渗透测试和漏洞扫描能够顺利进行,能有一款好用的工具无疑是加分项。 最近,我开始关注个开源...
大型集团攻防演练如何不被分支机构拉垮?
在军事战争中,即便拥有强大的军队、先进的武器系统,但如果边境监控不足,那么这单一的短板就可能成为敌方的重点突破口,恰似“木桶原理”的警示:一个木桶的容量不取决于最长的木板,而是取决于最短的那块。网络攻...
【0day】大唐电信AC集中管理平台敏感信息泄漏漏洞
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
大唐电信AC集中管理平台存在敏感信息泄漏漏洞 附POC
@[toc] 大唐电信AC集中管理平台存在敏感信息泄漏漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使...
大唐电信AC管理平台弱口令登录及信息泄露
扫码领资料获网安教程免费&进群本文由掌控...
【漏洞预警】大唐电信AC集中管理平台信息泄漏漏洞
漏洞详情:大唐电信AC集中管理平台存在信息泄露漏洞,由于API返回敏感信息且无需授权,攻击者可以访问敏感API获取敏感信息。厂商:大唐电信科技股份有限公司影响产品:大唐电信AC集中管理平台影响版本:未...
【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
【漏洞复现】大唐电信AC集中管理平台信息泄露漏洞
大家可以把蚁剑安全实验室“设为星标”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦!免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文...
大唐电信AC集中管理平台敏感信息泄漏漏洞
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
【新】大唐电信AC集中管理平台信息泄漏
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
【漏洞预警/复现】某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化验证POC6.修复建议1.漏洞概述 &nb...