“当粪便变得值钱时,穷人生下来就不会有屁眼。 --亨利·米勒”模样: 检测: POC #!/usr/...
06月19日73 views评论cnvd
可回复
【漏洞复现】宏景HCM SQL注入漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
06月19日262 views评论cnvd
sql注入漏洞
从swagger api泄露到进入后台
点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
06月05日53 views评论ip
后台
光速下班,用IAST挖CNVD通用漏洞
什么是IASTIAST是交互式应用程序安全测试(Interactive Application Security Testing),是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术(...
05月30日36 views评论cnvd
doc
CNVD漏洞周报2023年第21期
2023年05月22日-2023年05月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞534个,其中高危漏洞2...
05月29日47 views评论cnvd
信息安全
高危漏洞占比上升4%,《2022漏洞威胁分析报告》复盘三大场景漏洞趋势
随着2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会的召开,深信服凭借卓越的漏洞挖掘和响应处置能力揽获四项荣誉。(《笃行致远,深信服揽获CNNVD多项大奖!》点击可查看)在漏...
05月29日33 views评论cnvd
高危漏洞
昂捷捷诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756
CNVD漏洞周报2023年第20期
2023年05月15日-2023年05月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞483个,其中高危漏洞2...
05月23日25 views评论cnvd
信息安全
峰回路转之捡漏CNVD证书
点击蓝字,关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw...
05月16日49 views评论cnvd
端口
发货100虚拟商品自动发货系统存在SQL注入漏洞(CNVD-2021-30193)
“我爱你,一直都很爱,只是时间让我学会了闭嘴,学会了权衡取舍,能擦肩的人已经足够多了,剩下的日子,慢慢熬吧。”免责声明 本文章仅用于交流学习,利用请勿使用该方法进行违法活动,由于...
05月15日250 views评论sql注入漏洞
注入漏洞
捡漏CNVD证书
前言最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的swagger未授权访问语法:(icp.name="中国XX通信" or&nb...
05月15日126 views评论ip
端口
关于今天传的很火的微信app rce
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月15日119 views评论cnvd
rce
35