cnvd - 第 22 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2023年第27期

2023年07月03日-2023年07月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞475个，其中高危漏洞3...

07月10日28 views评论

阅读全文

安全漏洞

CNVD-2023-08743—宏景eHR SQL注入漏洞

漏洞简介宏景eHRSQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。影响版本宏景eHR < 8.2FOFA语句body='<di...

07月09日226 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第26期

2023年06月26日-2023年07月02日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞450个，其中高危漏洞2...

07月05日60 views评论

阅读全文

安全文章

轻松捡本cnvd证书之ikun都会的注入

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

07月04日73 views评论

阅读全文

安全文章

CNVD-2020-10520 某远OA 历史漏洞分析

1 漏洞说明致远A8-V5版本中允许普通用户调用本属于system账户权限的登陆页模板管理功能，虽然不能利用浏览器直接访问该功能，提示权限不足，但是可以直接发送数据包进行操作。致远OA系统...

07月03日4 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第25期

2023年06月19日-2023年06月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞308个，其中高危漏洞2...

06月26日85 views评论

阅读全文

安全文章

宏景 HCM CNVD-2023-08743 POC

“当粪便变得值钱时，穷人生下来就不会有屁眼。 --亨利·米勒”模样：检测： POC #!/usr/...

06月19日92 views评论

阅读全文

安全漏洞

【漏洞复现】宏景HCM SQL注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

06月19日443 views评论

阅读全文

安全文章

从swagger api泄露到进入后台

点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享一个监测预警平台的api接口文档（其实能访问到这个页面就已经可以提交cnvd水分了但...

06月05日75 views评论

阅读全文

安全文章

光速下班，用IAST挖CNVD通用漏洞

什么是IASTIAST是交互式应用程序安全测试（Interactive Application Security Testing），是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术（...

05月30日48 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第21期

2023年05月22日-2023年05月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞534个，其中高危漏洞2...

05月29日63 views评论

阅读全文

安全新闻

高危漏洞占比上升4%，《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

随着2022年度国家信息安全漏洞库（CNNVD）工作总结暨优秀支撑单位表彰大会的召开，深信服凭借卓越的漏洞挖掘和响应处置能力揽获四项荣誉。（《笃行致远，深信服揽获CNNVD多项大奖！》点击可查看）在漏...

05月29日70 views评论

阅读全文

CNVD漏洞周报2023年第27期

CNVD-2023-08743—宏景eHR SQL注入漏洞

CNVD漏洞周报2023年第26期

轻松捡本cnvd证书之ikun都会的注入

CNVD-2020-10520 某远OA 历史漏洞分析

CNVD漏洞周报2023年第25期

宏景 HCM CNVD-2023-08743 POC

【漏洞复现】宏景HCM SQL注入漏洞

从swagger api泄露到进入后台

光速下班，用IAST挖CNVD通用漏洞

CNVD漏洞周报2023年第21期

高危漏洞占比上升4%，《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

在线咨询

微信