0x01 - 第 10 | CN-SEC 中文网

安全工具

某户协同办公平台未授权访问漏洞利用工具

0x01 工具介绍万户ezOFFICE协同管理平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 0x02 安装与使用使用命令 p...

09月10日101 views评论

阅读全文

安全漏洞

漏洞预警 | 红帆OA SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、...

09月05日228 views评论

阅读全文

安全工具

漏洞集成平台 vulfocus

0x01 工具介绍Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。0x02 安装与使用1、安装完成后，访问80端口2、用设置好的管理员账户登录3、首页为漏...

08月21日89 views评论

阅读全文

安全漏洞

漏洞预警 | HIKVISION视频编码设备接入网关任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。0x03 漏洞详情漏洞类型：任意文件下载影响：敏感信息获取简述：HIKVIS...

08月17日289 views评论

阅读全文

安全漏洞

漏洞预警 | JeecgBoot模板注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台，前后端分离架构SpringBoot2.x、SpringCloud、Ant Desi...

08月17日212 views评论

阅读全文

安全漏洞

漏洞预警 | 契约锁电子签章系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Qiyuesuo是一款数字化可信基础服务平台，为组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字化可信基础解决方案。0...

08月16日728 views评论

阅读全文

安全工具

工具 | PySQLTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PySQLTools是一款用python编写的MSSQL利用工具。0...

08月09日27 views评论

阅读全文

安全工具

工具 | DLLHSC

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DLLHSC是一个协助发现合适的候选DLL劫持的扫描工具。0x01 ...

08月09日55 views评论

阅读全文

CTF专场

羊城杯 re wp

本文为看雪论坛优秀文章看雪论坛作者ID：The_Itach1题的质量还是可以，有些题因为遇到一些问题，没解出来。花时间来写wp一是巩固一些知识点，还有让更多的人可以互相学习。BabySmc看题目就知道...

08月05日51 views评论

阅读全文

安全工具

各类免杀Webshell生成Tools（附下载）

0x01 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑...

08月01日47 views评论

阅读全文

安全漏洞

漏洞预警 | UniFi命令注入漏洞

0x00 漏洞编号CVE-2023-283650x01 危险等级高危0x02 漏洞概述UniFi是一个由Ubiquiti公司开发的多应用网络操作系统，提供了一个统一的网络管理界面，支持多种设备和服务。...

07月11日156 views评论

阅读全文

某户协同办公平台未授权访问漏洞利用工具

漏洞预警 | 红帆OA SQL 注入漏洞

漏洞集成平台 vulfocus

漏洞预警 | HIKVISION视频编码设备接入网关任意文件下载漏洞

漏洞预警 | JeecgBoot模板注入漏洞

漏洞预警 | 契约锁电子签章系统远程代码执行漏洞

推荐|信息收集工具-kscan

工具 | PySQLTools

工具 | DLLHSC

羊城杯 re wp

各类免杀Webshell生成Tools（附下载）

漏洞预警 | UniFi命令注入漏洞

在线咨询

微信