action - 第 6 | CN-SEC 中文网

安全漏洞

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

前言Apache官方公告又更新了一个Struts2的漏洞，考虑到很久没有发无密码的博客了，再加上漏洞的影响并不严重，因此公开分享利用的思路。分析影响版本Struts 2.0.0 - Struts 2....

12月20日19 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日36 views评论

阅读全文

安全漏洞

圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

12月17日19 views评论

阅读全文

安全漏洞

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

0x02 产品介绍大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，专为各类企业和组织提供高效、稳定且全面的视频监控解决方案，旨在提升安全防护能力，优化运营管理。...

12月15日63 views评论

阅读全文

安全文章

一文带你详解MSI武器化

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新69+ PDF文档加好友备注(星球)！！！什么是MSI文...

12月13日39 views评论

阅读全文

实用XSS过滤绕过

过滤测试尝试插入比较正常的HTML标签，查看标签被过滤情况尝试插入不闭合的标签，查看标签情况然后测试几个XSS的payload，写入常见的几个语句，查看过滤的情况<script>,aler...

12月10日安全文章3 views评论

阅读全文

供应链安全

供应链受到攻击计算机视觉任务 Python 库已被黑客攻击！

广泛应用于计算机视觉任务的Python库Ultralytics的存储库遭到攻击。利用此漏洞，网络犯罪分子在 PyPI 上发布了该库的恶意版本，专为加密货币挖掘而设计。该漏洞与 ultralytics-...

12月09日26 views评论

阅读全文

安全新闻

报告|A Road Towards an Interaction between Cyber Security and AIGC

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告刘杨新加坡南洋理工大学校长讲席教授A Road Towards an Interacti...

12月06日15 views评论

阅读全文

安全文章

Cacti命令注入

漏洞描述Cacti存在命令注入漏洞，该漏洞存在于remote_agent.php文件中，无需身份验证即可访问此文件，由于该php文件内部存在命令执行且参数可控，攻击者仅需绕过相关限制即可达到命令注入目...

12月06日6 views评论

阅读全文

安全文章

记一次20000美元的漏洞挖掘报告(HackOne)

01 记一次20000美元的漏洞挖掘报告 Enjoy life A HAPPY LIFE AFTER RAIN 01 漏洞点1： “com.sony.gemstack.org.dvb.user.Use...

12月03日29 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日18 views评论

阅读全文

未分类

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...

11月27日39 views评论

阅读全文

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

一文带你详解MSI武器化

实用XSS过滤绕过

供应链受到攻击计算机视觉任务 Python 库已被黑客攻击！

报告|A Road Towards an Interaction between Cyber Security and AIGC

Cacti命令注入

记一次20000美元的漏洞挖掘报告(HackOne)

发货100cms存在SSRF漏洞分析

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

在线咨询

微信