0day - 第 38 | CN-SEC 中文网

安全漏洞

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月28日192 views评论

阅读全文

安全漏洞

0day | XVE-2023-23743 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月24日222 views评论

阅读全文

安全漏洞

昂捷ERP接口SQL注入（0day在野）

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月22日306 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

11月22日269 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友nc-word-存在任意文件读取漏洞

11月21日133 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞

11月21日195 views评论

阅读全文

安全漏洞

Davinci数据可视化系统0day

01项目介绍 Davinci面向业务人员/数据工程师/数据分析师/数据科学家，致力于提供一站式数据可视化解决方案。既可作为公有云/私有云独立使用，也可作为可视化插件集成到三方系...

11月20日78 views评论

阅读全文

代码审计

Crmeb审计0day

01项目介绍 CRMEB开源商城免费开源多语言商城系统，Tp6框架商城，系统可商用；包含小程序商城、H5商城、公众号商城、PC商城、App，支持分销、拼团、砍价、秒杀、优惠券、...

11月20日401 views评论

阅读全文

安全新闻

Operation Triangulation 卡巴斯基被黑 - 续

（上图为ChatGPT生成）在《"Operation Triangulation" 卡巴斯基被黑》后其实我一直还是非常关注这个事情的，主要是我个人一直对美帝在影子经纪人（Shadow Brokers）...

11月20日17 views评论

阅读全文

安全漏洞

【在野0day】浙大恩特客户资源管理系统任意文件上传

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月16日399 views评论

阅读全文

安全新闻

【阿里】云计算史诗级大翻车之赔偿标准

对于本次阿里云翻车事相信大家已经有所耳闻，下面来谈谈本次事件可以获得什么样的赔偿。根据阿里云 https://terms.aliyun.com/legal-agreement/terms/suit_b...

11月14日95 views评论

阅读全文

安全文章

（已复现）WPS钓鱼0day分享

这个day是今年国护的时候爆出来的，虽然国护已经过去很久但是这个day的杀伤力依旧很大，许多单位安全意识很薄，借助这个0day钓鱼可谓是屡试不爽。漏洞影响 WPS Office 2023个...

11月07日100 views评论

阅读全文

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

0day | XVE-2023-23743 RCE漏洞（附EXP）

昂捷ERP接口SQL注入（0day在野）

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

【漏洞复现】（0day）用友nc-word-存在任意文件读取漏洞

【漏洞复现】（0day）宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞

Davinci数据可视化系统0day

Crmeb审计0day

Operation Triangulation 卡巴斯基被黑 - 续

【在野0day】浙大恩特客户资源管理系统任意文件上传

【阿里】云计算史诗级大翻车之赔偿标准

（已复现）WPS钓鱼0day分享

在线咨询

微信