action - 第 17 | CN-SEC 中文网

安全新闻

浙大恩特客户资源管理系统Quotegask_editAction SQL注入漏洞

01 漏洞概况浙大恩特客户资源管理系统中Quotegask_editAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称浙大恩特客户资源管理系统Quotegask_e...

05月16日18 views评论

阅读全文

安全漏洞

D-Link 路由器正遭受0day攻击，可被远程接管【附PoC】

概要研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞，攻击者可以利用该漏洞接管设备并以 root 权限执行命令。根据 5 月 14 日发布的博客文章，SSD Secure Disc...

05月16日93 views评论

阅读全文

安全漏洞

企望制造ERP存在远程命令执行漏洞附POC

企望制造ERP存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一...

05月15日46 views评论

阅读全文

安全漏洞

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

05月15日113 views评论

阅读全文

安全工具

Github上部署漏洞扫描（防溯源）

一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合二、环境准备1、ParamSpidergit clone https://github...

05月14日47 views评论

阅读全文

安全漏洞

【A9】CVE-2022-21661-WORDPRESS-SQL-注入

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月13日20 views评论

阅读全文

安全漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...

05月11日25 views评论

阅读全文

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

Overview SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具，其通过 Active Directory Web Services (AD...

05月03日安全工具22 views评论

阅读全文

安全新闻

四月份68个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...

05月01日529 views评论

阅读全文

IoT工控物联网

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

前言今天分享一篇BswM的入门文章，文章来源于网络。参考文档：AUTOSAR模式管理－BSWM模块和其他模块的交互（二）AUTOSAR模式管理－BSW模块和其他模块的交互（一）AUTOSAR模式管理－...

04月24日116 views评论

阅读全文

安全文章

TD OA Exp学习

环境参数当前exp使用的是圈子社区的jar包，使用反编译jar包分析源码源码分析首先是TDOAFrame类，整个exp的视图都在这里编写其中重要的是获取cookie点击事件的绑定，第51行可以看到直接...

04月23日8 views评论

阅读全文

程序逆向

Linux egg-hunt shellcode

正常的ret2shellcode或者执行shellcode比较简单，但是有时候写入的字节数有限，那么可写入的内容就非常少了，能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...

04月22日9 views评论

阅读全文

浙大恩特客户资源管理系统Quotegask_editAction SQL注入漏洞

D-Link 路由器正遭受0day攻击，可被远程接管【附PoC】

企望制造ERP存在远程命令执行漏洞附POC

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

Github上部署漏洞扫描（防溯源）

【A9】CVE-2022-21661-WORDPRESS-SQL-注入

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

四月份68个0day/1day/nday漏洞汇总

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

TD OA Exp学习

Linux egg-hunt shellcode

在线咨询

微信