0x00故事是这样的 1、应用场景 当攻击行为触发WAF(Web应用防火墙)规则时,我们有能力通过前端JavaScript代码实施远程跨域操作,进而获取攻击者的账号信息。这一举措不仅增强了我们...
金山终端安全系统V9.0 SQL注入漏洞
金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞...
【工具发布】2023年100个勒索风险漏洞检测工具
近期,长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞,牧云产线现推出本地检测工具,支持一键检测以下100个高危漏洞(详见附录)。检测方法 Delect...
【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞
亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。2023年12月,互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件,建议...
见证雷池成为 GitHub 全球第一的 WAF 项目
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。雷池与开源社区早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关...
Xray poc简单编写
Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...
沉浸式体验长亭安服师傅的职场之路
长亭科技2024校招还在招聘中,还没offer的同学尽快投递哦~25届也可以投递实习哦~投递地址:https://join.chaitin.cn/campus内推码:NTAWkpg填上述内推码加V:s...
风险提示|泛微OA e-cology 前台文件上传漏洞
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发...
漏洞风险提示|金蝶云星空远程代码执行漏洞
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导...
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时...
漏洞预警|畅捷通T+ SQL注入漏洞
漏洞来源 https://stack.chaitin.com/tool/detail?id=1178漏洞概述 畅捷通T+的某后台功能点只校...
漏洞风险提示|畅捷通T+ SQL注入漏洞
畅捷通T+是一款企业资源规划(ERP)软件,主要功能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修...