cnvd - 第 11 | CN-SEC 中文网

安全漏洞

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

01漏洞描述美特CRM upload,jsp接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件，执行任意指令，从而获取服务器权限。 02漏洞环境Quake语法：b...

06月11日68 views评论

阅读全文

代码审计

CNVD漏洞代码审计 | 危险代码与漏洞成因分析

原文转载自Freebuf自己的文章：https://www.freebuf.com/vuls/401042.html 01 前言之前审了几个oa拿了几张CNVD证书和少许的现金奖励，这边我就根据审计...

06月11日51 views评论

阅读全文

安全新闻

CNVD | F5发布2024年5月第二份安全通告

5月29日，F5发布了2024年5月的第二份安全通告，修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞。受影响的产品包括NGINX Open Source和NGIN...

06月06日84 views评论

阅读全文

F5发布2024年5月第二份安全通告

安全公告编号:CNTA-2024-00075月29日，F5发布了2024年5月的第二份安全通告，修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞。受影响的产品包括N...

06月06日安全新闻16 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月28日22 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第20期

2024年05月13日-2024年05月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞696个，其中高危漏洞3...

05月20日34 views评论

阅读全文

安全漏洞

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述广州安*通信技术有...

05月18日64 views评论

阅读全文

安全漏洞

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

1.漏洞概述亿某通电子文档安全管理系统是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通...

05月15日29 views评论

阅读全文

安全文章

从跨省级弱口令到CNVD证书

被某平台拒了，说技术含量不高~_~只能说人生不如意十之八九，我也想目标给我整点WAF绕着玩玩，氮素并没有呀。. . . * . * ☄️. * . * . 🔆 .* . ...

05月14日73 views评论

阅读全文

F5发布2024年5月季度安全通告

安全公告编号:CNTA-2023-00065月8日，F5发布了2024年5月季度安全通告，修复了多款产品存在的13个安全漏洞。受影响的产品包括：BIG-IP（12个）、APM Edge Client（...

05月13日安全新闻43 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第18、19期

2024年04月29日-2024年05月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞605个，其中高危漏洞2...

05月13日44 views评论

阅读全文

安全文章

物联网平台CNVD漏洞挖掘案例分享

No.0漏洞挖掘前的准备在登录界面发现可以免费注册，点击免费注册注册账户时候，经过测试发现可以任意用户注册，此处任意填写手机号码此时账户已经注册成功，登录系统点击个人资料将抓到的第一个数据包Drop掉...

05月13日11 views评论

阅读全文