cnvd - 第 22 | CN-SEC 中文网

安全漏洞

【漏洞复现】宏景HCM SQL注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

06月19日430 views评论

阅读全文

安全文章

从swagger api泄露到进入后台

点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享一个监测预警平台的api接口文档（其实能访问到这个页面就已经可以提交cnvd水分了但...

06月05日70 views评论

阅读全文

安全文章

光速下班，用IAST挖CNVD通用漏洞

什么是IASTIAST是交互式应用程序安全测试（Interactive Application Security Testing），是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术（...

05月30日46 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第21期

2023年05月22日-2023年05月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞534个，其中高危漏洞2...

05月29日60 views评论

阅读全文

安全新闻

高危漏洞占比上升4%，《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

随着2022年度国家信息安全漏洞库（CNNVD）工作总结暨优秀支撑单位表彰大会的召开，深信服凭借卓越的漏洞挖掘和响应处置能力揽获四项荣誉。（《笃行致远，深信服揽获CNNVD多项大奖！》点击可查看）在漏...

05月29日68 views评论

阅读全文

安全文章

昂捷捷诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC5.修复建议1.漏洞概述 &nbs...

05月29日263 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第20期

2023年05月15日-2023年05月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞483个，其中高危漏洞2...

05月23日32 views评论

阅读全文

安全文章

峰回路转之捡漏CNVD证书

点击蓝字，关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月，瓶颈期了，黑盒黑不出东西，白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw...

05月16日53 views评论

阅读全文

安全漏洞

发货100虚拟商品自动发货系统存在SQL注入漏洞（CNVD-2021-30193）

“我爱你，一直都很爱，只是时间让我学会了闭嘴，学会了权衡取舍，能擦肩的人已经足够多了，剩下的日子，慢慢熬吧。”免责声明本文章仅用于交流学习，利用请勿使用该方法进行违法活动，由于...

05月15日357 views评论

阅读全文

安全文章

捡漏CNVD证书

前言最近这半个多月，瓶颈期了，黑盒黑不出东西，白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的swagger未授权访问语法:(icp.name="中国XX通信" or&nb...

05月15日141 views评论

阅读全文

安全闲碎

关于今天传的很火的微信app rce

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月15日189 views评论

阅读全文

安全闲碎

某个传的很火的微信RCE说明

05月15日242 views评论

阅读全文

在线咨询

微信