auto - 第 5 | CN-SEC 中文网

安全漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

0x02 产品介绍智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术...

09月13日22 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

09月11日33 views评论

阅读全文

linux常用命令-grep命令

简介grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能...

09月03日应急响应24 views评论

阅读全文

安全漏洞

某联云采 SRM autologin 逻辑漏洞登录后台

02 漏洞描述某联云采 SRM autologin 逻辑漏洞登录后台。 fofa：title=="SRM 2.0"||body="assets/js/jweixin" 03 漏洞复现 1...

09月02日144 views评论

阅读全文

安全工具

自动化扫描器 -- AutoScanner

0x01 工具介绍输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch...

08月15日44 views评论

阅读全文

安全文章

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间，目前，号称“全球首个利用默认PHP环境（XAMPP）的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...

07月26日80 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）（补档）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权...

07月26日44 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

阅读全文

安全文章

FastJsonParty-main 【RCE1.2.47】漏洞复现

hvv开始了，我搜集了一些资料，后台回复：2024。0x01 漏洞地址FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过...

07月23日16 views评论

阅读全文

安全新闻

超过200万人在针对Snowflake的攻击中受到影响

关键词安全漏洞Advance Auto Parts 透露，属于 230 万客户的数据在 4 月份针对其 Snowflake 部署的攻击中被泄露。关于似乎是另一起与针对Snowflake客户的活动有关的...

07月15日124 views评论

阅读全文

安全漏洞

工具 | Ashro_Auto_Attribution

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Ashro_Auto_Attribution是一款调用微步api实...

07月10日18 views评论

阅读全文

智联云采 SRM2.0 autologin 身份认证绕过漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

linux常用命令-grep命令

某联云采 SRM autologin 逻辑漏洞登录后台

自动化扫描器 -- AutoScanner

最新致远OA文件上传漏洞深度分析与扩展

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

一次edu证书站渗透（失败）（补档）

一次edu证书站渗透（失败）

FastJsonParty-main 【RCE1.2.47】漏洞复现

超过200万人在针对Snowflake的攻击中受到影响

工具 | Ashro_Auto_Attribution

在线咨询

微信