一、漏洞概述CVE IDCVE-2023-22508发现时间2023-07-20类 型RCE等 级高危攻...
07月20日安全漏洞177 views评论身份验证
远程代码执行漏洞
海康威视综合安防管理平台任意文件上传POC&EXP(可getshell)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
07月13日564 views评论getshell
任意文件上传
海康威视综合安防管理平台任意文件上传POC
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
07月13日367 views评论rce
任意文件上传
海康威视综合安防管理平台任意文件上传 POC&EXP(一键getshell)
纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。 0x01 工具介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平...
07月13日618 views评论getshell
rce
海康威视综合安防管理平台任意文件上传,一键getshell
POC/EXP 01 工具介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点...
07月10日21 views评论center
output
大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管(ATO)的攻击
去年底在HackerOne的一次LHE(由于时间非常紧迫,这只在后面才变得重要),我在一个主要品牌的网站上发现了一个非常具有挑战性的漏洞,涉及多层利用,最终导致一个存储型XSS payload能够通过...
07月07日安全文章90 views评论payload
xss
集权系统即C2-Windows Admin Center(一)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
06月19日35 views评论center
chatgpt
SOC安全运营
理论安全运营中心业界通常称为SOC(Security Operations Center),SOC采用集中管理方式,统一管理相关安全产品,搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深...
06月18日134 views评论安全事件
安全风险
行业之声 l 浅析VSOC与SOC的安全管理差异
青骥荐读 - 安全技术系列专题01引言随着智能网联汽车的快速发展,车辆的安全管理变得愈发重要。在这个信息安全领域有两个重要的概念是VSOC(Vehicle Security Operatio...
06月13日54 views评论center
安全性
攻防演练confluence后利用
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。01 前言Confluence是一个专业的企业知识管理...
05月16日634 views评论confluence
攻防演练
CVE-2023-27898/27905:Jenkins跨站脚本漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-26报告来源:360CERT报告作者:360CERT更新日期:2023-03-091 漏洞简述2023年03月09日,360CE...
03月09日182 views评论xss
漏洞通告
Jenkins 出现严重漏洞,可导致代码执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统...
03月09日99 views评论xss
服务器
20