想写点内心情绪化的东西,写了又删了,开始之前还是叨叨几句,本打算等双十一活动最终结果尘埃落定了,做期总结,但不出意外的话,意外就来了一句底层一致-同源就忽略,挺无奈,但尊重你们的决定,不想去改变谁的认...
10月19日12 views评论1day
xss
[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战
10月19日12 views评论1day
xss
10月19日12 views评论1day
xss
【高危漏洞】QQ音乐存在命令执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:QQ音乐存在命令执行漏洞漏洞出现时间:2023年10月12日影响等级:高危影响版本...
10月14日182 views评论命令执行漏洞
高危漏洞
攻防红队的个人看法
前言今天来说点屁话,也就是谁都能想得到,但实施难的屁话,随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力...
09月12日安全文章10 views评论getshell
代码审计
【1day细节】某OA detail sql注入
皓月当空,明镜高悬 今天是1day细节分享时间。1github上的常规poc是:/upgrade/detail.jsp/login/LoginSSO.js...
09月11日46 views评论sql注入
高危漏洞
大华智慧园区前台任意文件上传(最新1day)
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
09月08日170 views评论sec
漏洞利用
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan...
08月16日489 views评论sql注入漏洞
注入漏洞
08.10 情报内容 - 态感无告警 - QQ客户端RCE疑似钓鱼 - 海康威视综合安防前台文件上传漏洞
漏洞情报内容1海康威视综合安防前台文件上传漏洞这个洞厂商修复有些问题,还是可以通过...跳转到根目录,换个接口而已2.蓝凌OA前台代码执行漏洞蓝凌V131415就不说了,去年代码执行、金格接口打得很凶...
08月12日155 views评论rce
代码执行
2023HW 1day nday漏洞推送
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
08月12日HW&HVV89 views评论1day
漏洞复现
2023HVV 1day情报收集整理最新版(poc打包下载)
1day情报收集整理最新版 获取全部poc: https://cowtransfer.com/s/2e5883475e1040 点击链接查看 [ 2023HVV-1day打包poc下载 ] ,或访问奶...
08月12日55 views评论1day
hvv
HV-8月10日情报速递【13个漏洞有POC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 情报来源:网络,由网络安全...
08月11日351 views评论0day
注入漏洞
8月9日HW漏洞情报
漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞,攻击者可以利用该漏洞在...
08月09日464 views评论0day
rce
从1day分析到0day挖掘
前言拿到一个iot设备,笔者比较喜欢先去看一下它的历史漏洞,也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。https://sec.cloudapps.cisco.com...
04月09日42 views评论cisco
命令注入漏洞
12