应用程序访问令牌 攻击者可以使用应用程序访问令牌绕过典型的身份验证过程,并访问远程系统上的受限帐户,信息或服务。这些令牌通常是从用户那里窃取的,并用来代替登录凭据。 应用程序访问令牌用于代表用户发出授...
04月15日ATTACK1 views评论action
oauth
ATT&CK - 应用程序访问令牌
04月15日ATTACK1 views评论action
oauth
04月15日ATTACK1 views评论action
oauth
ATT&CK -
input注入 恶意应用程序可以向用户界面注入输入,以通过滥用Android的可访问性API来模仿用户交互。 可以使用以下任何一种方法来实现输入注入: 模仿用户在屏幕上的点击,例如从用户的PayPal...
04月15日ATTACK2 views评论action
applications
黑名单上传.xamlx文件实现RCE
0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
04月14日7 views评论microsoft
rce
漏洞预警 山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
04月12日36 views评论云安全
漏洞预警
浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月10日6 views评论注入漏洞
漏洞复现
【漏洞复现】用友-ufidanc-ActionServlet-delay-sql注入漏洞复现
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
04月08日70 views评论sql注入漏洞
漏洞复现
【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
04月08日25 views评论action
漏洞复现
GitHub 推出全新 AI 功能,可自动修复代码漏洞
关键词AI近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。该功能...
04月03日3 views评论action
codeql
CMS代码审计-SQL入门(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言今天学习了php代码审计的基础知识,然后使用blu...
03月31日12 views评论action
代码审计
浙大恩特客户资源管理系统-Quotegask-editAction-sql注入
0x01 产品简介 杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科...
03月28日40 views评论sql注入
漏洞复现
大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现
大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 向 attachment_...
03月25日36 views评论action
漏洞复现
GitHub推出全新AI功能,可自动修复代码漏洞
左右滑动查看更多近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。...
03月21日8 views评论action
codeql