cnvd - 第 6 | CN-SEC 中文网

安全文章

漏洞复现 CNVD-C-2020-121325

漏洞简介禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。登陆后台的恶意攻击者可以通...

12月17日11 views已关闭评论

阅读全文

安全新闻

CNVD漏洞周报2024年第50期

2024年12月09日-2024年12月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞295个，其中高危漏洞1...

12月17日58 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第49期

2024年12月02日-2024年12月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞377个，其...

12月09日10 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第48期

2024年11月25日-2024年12月01日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞445个，其...

12月03日97 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/1】

2024-12-01 微信公众号精选安全技术文章总览洞见网安 2024-12-010x1 什么CNVD证书批量化挖掘？思极安全实验室 2024-12-01 22:20:43本文介绍了一种利用fofa...

12月02日17 views评论

阅读全文

cnvd通用资产速查脚本

Heimdallr通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。https://github.com/c...

11月27日安全文章51 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第47期

2024年11月18日-2024年11月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞325个，其...

11月26日181 views评论

阅读全文

安全文章

我的打野日记-day2

注：文章仅用于技术分享，漏洞均已上报相关平台，切勿非法测试，一切后果自行承担，与本公众号以及号主无关啊，交的cnvd漏洞，又一次没有通过，说我写的报告不行，没关系改一下报告试试，于是过了二审，哈哈，就...

11月24日10 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第46期

2024年11月11日-2024年11月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞420个，其...

11月18日124 views评论

阅读全文

代码审计

【0day】如何通过代码审计拿下CNVD!

1、漏洞位置: /dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除...

11月14日14 views评论

阅读全文

安全漏洞

Thinkphp3文件包含(CNVD-2024-39045)

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一.基础信息一个月前发了一个tp5的鸡肋漏洞,限制必须只能windows系统，这里的tp3就不限制系统...

11月13日38 views评论

阅读全文

安全漏洞

CNVD-2023-34111 RCE漏洞（附EXP）

0x00 前言在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。（Solr的主页）Apache Solr 的版本是...

11月10日67 views评论

阅读全文

在线咨询

微信