目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC5.修复建议1.漏洞概述 &nbs...
05月29日256 views评论webshell
漏洞复现
CNVD漏洞周报2023年第20期
2023年05月15日-2023年05月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞483个,其中高危漏洞2...
05月23日32 views评论cnvd
信息安全
峰回路转之捡漏CNVD证书
点击蓝字,关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw...
05月16日52 views评论cnvd
端口
发货100虚拟商品自动发货系统存在SQL注入漏洞(CNVD-2021-30193)
“我爱你,一直都很爱,只是时间让我学会了闭嘴,学会了权衡取舍,能擦肩的人已经足够多了,剩下的日子,慢慢熬吧。”免责声明 本文章仅用于交流学习,利用请勿使用该方法进行违法活动,由于...
05月15日356 views评论sql注入漏洞
注入漏洞
捡漏CNVD证书
前言最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的swagger未授权访问语法:(icp.name="中国XX通信" or&nb...
05月15日140 views评论ip
端口
关于今天传的很火的微信app rce
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月15日187 views评论cnvd
rce
某个传的很火的微信RCE说明
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月15日236 views评论cnvd
rce
安服仔。。。。。。
你是不是也想拥有专属自己的 CNVD 证书?【不割韭菜,只做干货,如果加入后觉得价格比不上内容的,直接开团我就行包括之前的java星球,都是干货,保证能让你学到东西,肯学想学的无脑进吧!我自己也在学】...
05月14日36 views评论cnvd
代码审计
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
【漏洞预警】杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞(CNVD-2023-03898)
杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞(CNVD-2023-03898)杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年11月5日正式登陆上交所科创板股票...
05月12日543 views评论cnvd
命令执行漏洞
【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)
北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统,主要功能包括人员、组织机构、档案...
05月12日400 views评论sql注入漏洞
软件
CNVD漏洞周报2023年第17、18期
2023年04月24日-2023年05月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞324个,其中高危漏洞1...
05月08日54 views评论cnvd
信息安全
42