前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运,也不是...
10小时前8 views评论sql注入
漏洞挖掘
挖掘CNVD通用漏洞,重点在思路!!!
10小时前8 views评论sql注入
漏洞挖掘
10小时前8 views评论sql注入
漏洞挖掘
CNVD-2024-02175
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称MajorDoM...
21小时前6 views评论cnvd
modules
漏洞预警 | MajorDoMo远程命令执行漏洞
0x00 漏洞编号CNVD-2024-021750x01 危险等级高危0x02 漏洞概述MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。0x03 漏洞详情CNVD-202...
04月22日7 views评论cnvd
漏洞预警
【漏洞复现】CNVD-2024-02175 MajorDoMo-thumb未授权远程代码执行漏洞
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
04月19日10 views评论cnvd
漏洞复现
漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
04月18日26 views评论rce
漏洞复现
CNVD漏洞周报2024年第15期
2024年04月08日-2024年04月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞376个,其中高危漏洞1...
04月16日13 views评论cnvd
信息技术
CNVD漏洞周报2024年第14期
2024年04月01日-2024年04月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞480个,其中高危漏洞1...
04月10日6 views评论cnvd
信息技术
CNVD漏洞周报2024年第13期
2024年03月25日-2024年03月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞394个,其中高危漏洞1...
04月02日11 views评论cnvd
信息安全
代码审计 | CNVD 1day Emlog_pro 任意文件上传2则
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
03月31日15 views评论cnvd
代码审计
通用0day挖掘思路
No.0 前言 一直以来都想写一篇挖通用漏洞的文章,但是因为种种原因(懒得很),但是总不能一直不写吧,因为每天都在挖洞,每天都会有新的不同的思路,自己也很努力的在学php、java基础,想为以后学代码...
03月28日4 views评论cnvd
代码审计
CNVD-2022-76275 大华DSS平台配置系统逻辑漏洞
浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。 浙江大华技术股份有限公司DSS配置系统存在逻辑缺陷漏洞,攻击者可利用该漏洞重置配置系统密码,获取敏感信息。 该漏洞复现方式类似于CNV...
03月27日10 views评论cnvd
逻辑漏洞
大华PoC
CNVD-2021-26090 | CNVD-2022-44216 | CNVD-2023-40905 | CNVD-2022-76275 | CNVD-2021-51924 | CNVD-2022-...
03月27日安全博客5 views评论cnvd
逻辑漏洞