aio - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞复现】科荣 AIO 管理系统存在远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月22日217 views评论

阅读全文

安全漏洞

漏洞预警 | 科荣AIO远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERP、OA、CRM、UDP，集电⼦商务平台、⽀付平台、ERP平台、微信平台、移动APP 等解决了众多...

01月22日55 views评论

阅读全文

程序逆向

CVE-2023-2598 io_uring内核提权分析

CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞，可越界读写物理内存。本文[1] 对提权利用方式进行分析，从 io_uring 的工作原理、Linux 内...

01月03日54 views评论

阅读全文

安全漏洞

科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月27日135 views评论

阅读全文

安全漏洞

「漏洞复现」科荣 AIO 管理系统文件读取

漏洞概述科荣AIO管理系统存在文件读取漏洞，攻击者可以通过未经授权的访问，构造恶意请求并读取系统中的敏感文件。该漏洞可能导致泄露配置信息、用户数据等敏感信息，为确保系统安全，建议尽快修复漏洞，实施有...

11月24日63 views评论

阅读全文

安全漏洞

科荣 AIO 管理系统文件读取

fofabody="changeAccount('8000')"漏洞复现原文始发于微信公众号（悟空安全）：科荣 AIO 管理系统文件读取

11月22日98 views评论

阅读全文

安全漏洞

科荣 AIO 管理系统 UtilServlet 任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月16日191 views评论

阅读全文

安全漏洞

漏洞预警 | aiohttp HTTP请求走私漏洞

0x00 漏洞编号CVE-2023-372760x01 危险等级中危0x02 漏洞概述aiohttp是一个为Python提供异步HTTP客户端/服务端编程，基于asyncio的异步库。0x03 漏洞详...

07月21日63 views评论

阅读全文

lcx

【工具】AIO_Wifi_Hack_2010

part1: http://daceh.qupan.com/5809832.html part2: http://daceh.qupan.com/5809959.html文章来源于lcx.cc:【工具...

04月03日57 views评论

阅读全文

安全职场

CISSP备考知识点CHECKLIST---域2：资产安全

本部分内容是这样设计的，首先概述了该域的主要内容，让我们对这个域的知识和意图有个整体性了解。这个概述我是参考了前期发的官方预备课程里面的材料，原文你们可以看公众号里对应的文章；第二部分是参考官...

02月19日13 views评论

阅读全文

安全职场

CISSP的学习教材介绍

我们了解过CISSP的小伙伴一般都是知道OSG、AIO和CBK。而且大家都偏向用这些缩写来称呼，这样比较简单方便，但这让很多初学者有点搞不清楚，在这里大致介绍和区分一下，并顺便介绍一下我...

02月18日35 views评论

阅读全文

在线咨询

微信