cnvd - 第 6 | CN-SEC 中文网

安全文章

一次通用cnvd案例分享

通用资产整体思路:1.提取相关系统指纹,例如路由器,监控等系统，例如规则列表等2.访问测试寻找功能点例如弱口令进后台进一步利用，或者未授权等等3.此案例为弱口令加JDBC漏洞利用本案例fofa资...

01月22日45 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第3期

2025年01月13日-2025年01月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞453个，其中高危漏洞2...

01月21日124 views评论

阅读全文

安全新闻

信息安全漏洞周报【第006期】

点击蓝字关注我们零零捌信安观察近期注意到，国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）等权威机构发布了最新的安全公告。经过我们团队的分析和筛查，我们收录了以下被认定为风险...

01月20日25 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

00 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客产供销...

01月17日38 views评论

阅读全文

安全工具

Tomcat 弱密码检测与漏洞利用

工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具，支持以下主要功能：检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。进行弱...

01月15日74 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第2期

2022年01月06日-2025年01月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞260个，其...

01月14日28 views评论

阅读全文

安全文章

详细记录一次CNVD原创漏洞证书挖掘过程

前言好早之前的报告了，这里详细描述一下，主要写一下我在挖掘证书的一些小技巧和思路，后续再继续写一篇挖掘CNVD证书筛选目标的文章，最后原谅我的重码。经过忘记了当时是挖掘一个什么SRC，反正拿到了一个登...

01月13日94 views评论

阅读全文

安全文章

一起来拿CNVD原创漏洞证书-信息泄露篇

一、前言做任何事情，付出就要有回报，这样才会有动力。而对于挖漏洞这件事情，回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路，明明已经学了很多知识，但却...

01月11日31 views评论

阅读全文

安全博客

记一次代码审计拿下CNVD证书

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html去年的时候，想给学弟...

01月11日12 views评论

阅读全文

安全博客

五月份的cnvd小试

01月11日6 views评论

阅读全文

安全博客

[代码审计]从0开始学习之bluecms(2)

上文地址http://535yx.cn/index.php/archives/400/0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘，接下来文章继续0x01正文任意文件删除(publis...

01月11日9 views评论

阅读全文

安全博客

[代码审计]从0开始学习之bluecms(1)

0x00前言距离上一次更新，还是在三月份。主要是我最近太忙了无时间更新(挖src，挖cnvd，学业and so on)，近期开始会陆续更新了。在最近跟学长一起挖cnvd之中也是学到了不少关于代码审计的...

01月11日13 views评论

阅读全文