bill | CN-SEC 中文网

安全漏洞

用友NC yerfile_down_bill存在SQL注入漏洞

漏洞简介用友NC是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务管理解决方案，助力企业实现数字化转型...

12月08日43 views评论

阅读全文

代码审计

2024最新9.9付费进群系统存在SQL注入漏洞

0x00 前言某2024年9.9付费进群Plus版系统是一种新的社群管理方式，用户通过支付9.9元人民币即可加入特定的微信群，享受群内提供的服务或资源。这种模式通常用于知识分享、资源下载、专业交流等...

09月19日45 views评论

阅读全文

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

漏洞描述用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。资产测绘 FOFA：icon_hash="10859...

05月03日安全漏洞115 views评论

阅读全文

安全闲碎

SORA团队成员背景资料大盘点

OpenAI在公布Sora视频时曾表示，Sora是能够理解和模拟现实世界的模型基础，它的出现将成为实现AGI（通用人工智能）的重要里程碑。而现在，这支团队正在持续扩张，他们正在寻找有大型视频基础设施经...

02月20日151 views评论

阅读全文

安全漏洞

用友时空 KSOA 文件上传漏洞

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。触发点：com.sksoft.bill.ImageUplo...

02月15日31 views评论

阅读全文

安全文章

玩转HTB靶场系列之BroScience

攻击 BroScience 使用目录遍历/文件读取漏洞（任何称其为 LFI 的人减分）来获取网站的 PHP 源代码。首先，我将使用该代码伪造一个激活令牌，以允许我注册我的帐户。然后，源通过构建恶意 P...

12月25日30 views评论

阅读全文

安全漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月02日64 views评论

阅读全文

安全新闻

APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗

近期,MITRE通过模拟Turla组织的攻击方式，进行了第五次的ATT&CK评估，之前MITRE也模拟过WizardSpider的攻击方式，我以图的形式进行了归纳汇总，借此放出该图供一起交流。...

10月27日45 views评论

阅读全文

CTF专场

第二届长城杯网络安全大赛高校组 WriteUp

解题思路PWNglibc_masterfree的时候没有清零uaf漏洞，还可以无限制edit，只是edit的时候其实有一个加密所谓加密其实就是一个异或的过程只要再异或一次就能解密，add的时候限制大小...

08月24日363 views评论

阅读全文

安全新闻

LAPSUS$ 黑客声称已经入侵了微软和认证公司 Okta

疑似信息被泄露微软和认证服务提供商Okta表示，他们正在调查LAPSUS$勒索团伙指控的潜在违规行为。Vice和Reuters,首先报道了这一发展，此前该网络犯罪集团在其Telegram频道上发布了该...

03月23日88 views评论

阅读全文

安全新闻

「Cyber Security Billboard」发布，斗象科技入选24条网安新兴赛道

近日，「Cyber Security Billboard·网安新兴赛道及厂商速查指南」发布，第一版共发布99个新兴产品赛道，收录420+国内厂商，350+家国际厂商，旨在助力企业安全负责人、渠道合作伙...

03月01日131 views评论

阅读全文

移动安全

远程越狱控制苹果的方法再次被发现

今年夏天，作为Citizens Lab高级安全研究员的伯克利硕士Bill Marczak，偶然发现了苹果超级间谍软件Pegasus。美国《名利场》杂志以此为主线，采访事件相关人，揭露那些隐藏在人们生活...

01月06日308 views评论

阅读全文

在线咨询

微信