cve-2021-36260 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日49 views评论

阅读全文

安全新闻

僵尸永远不死：大型僵尸网络AIRASHI近况分析

概述2024年8月XLab到观察一次有预谋的针对国产游戏《黑神话悟空》发行平台 Steam 和完美世界的大规模DDoS攻击事件。此次攻击行动分为四个波次，攻击者精心挑选在各个时区的游戏玩家在线高峰时...

01月15日43 views评论

阅读全文

安全文章

CVE-2021-36260 一些海康威视产品的Web服务器中的POC命令注入漏洞

点击上方蓝字“Ots安全”一起玩耍部分海康威视产品的Web服务器中存在命令注入漏洞。由于输入验证不充分，攻击者可以利用该漏洞通过发送一些带有恶意命令的消息来发起命令注入攻击。CVE-2021-3626...

12月28日7 views评论

阅读全文

安全新闻

网络摄像头和数字视频录像机DVR 易受 HiatusRAT 攻击

联邦调查局（FBI）发布警告：休眠式远程访问木马（HiatusRAT）正在针对中国品牌的网络摄像头和数字视频录像机（DVR）发起攻击。具体而言，攻击者将目标锁定在开启telnet访问的雄迈和海康威视设...

12月22日8 views评论

阅读全文

安全新闻

FBI 发现 HiatusRAT 恶意软件攻击针对网络摄像头、DVR

导读联邦调查局今天警告称，新的 HiatusRAT 恶意软件攻击正在扫描和感染在线暴露的易受攻击的网络摄像头和 DVR。攻击者将攻击重点放在仍在等待安全补丁或已达到使用寿命的监控摄像头设备上。FBI...

12月17日19 views评论

阅读全文

安全工具

一款 all in one 综合漏洞利用工具

声明本公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍一款集成了H3C,致...

12月02日20 views评论

阅读全文

安全漏洞

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

一、漏洞简介海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞（CVE-2021-36260）。漏洞影响IP摄像头和NVR设备固件，漏洞是因为对输入参数检验不充分，未经身份验证的攻...

10月08日221 views评论

阅读全文

安全工具

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

01 工具介绍一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0 声明：...

09月24日37 views评论

阅读全文

安全工具

渗透测试漏洞挖掘src集成版

0x01 工具介绍一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具，程序采用C#开发,首次使用请安装依赖：NET6.0 声明：仅用于授权...

08月02日33 views评论

阅读全文

安全工具

渗透测试漏洞挖掘src集成版

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0 声明：仅用于授权测试，...

07月23日25 views评论

阅读全文

安全文章

安全攻与防 | 攻防演练

前言看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，搭建隧道进行内网穿透翻看配置文件...

03月04日22 views评论

阅读全文

安全漏洞

HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)

poc:POC：PUT /SDK/webLanguage HTTP/1.1Host: 192.168.0.215User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi...

10月20日313 views评论

阅读全文