day - 第 2 | CN-SEC 中文网

安全漏洞

搜狗输入法0day 复现

搜狗输入法0day 复现1. 复现环境windows 10最新版14.7.0（后续用14.6.0在win11复现失败）2. 复现流程锁屏后，开启屏幕键盘，调至搜狗输入法image-2024080117...

08月01日163 views评论

阅读全文

安全闲碎

帆软“0day”？SpringKill:老洞

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差...

08月01日20 views评论

阅读全文

泛微 e-bridge 未授权任意文件上传漏洞

0day 泛微 e-bridge 未授权任意文件上传漏洞影响版本：version <=2023116 && 安全补丁<20240725 &nb...

07月29日安全新闻128 views评论

阅读全文

HW&HVV

Hvv 吃瓜 3

原文始发于微信公众号（TtTeam）：Hvv 吃瓜 3

07月26日61 views评论

阅读全文

HW&HVV

Hvv-day3威胁情报日记

威胁情报恶意IP 205.210.31.185 7.185.132.58 205.210.31.215 205.210.31.205 147.185.132.58 147.185.132.222 1...

07月26日48 views评论

阅读全文

安全漏洞

某聚合支付平台存在SQL注入漏洞

0x00 前言聚合支付系统是一套无需后端开发，只需要接入SDK即可拥有一套完整的支付接口，以及稳定的速度直达支付，让支付接口更加简单，还拥有开发者中心，注册登录等功能. 0x01 资产测绘 Fofa...

07月25日85 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和客户经营为目标，融入用友在客户关系与营销团队管理的丰富实践经验，专注为企业...

07月25日41 views评论

阅读全文

HW&HVV

【HW情报】2024hw第二天漏洞威胁情报

护网第二天漏洞情报一、（已复现）帆软V11 0day sql注入至rce二、（已复现）浪潮财务云反序列化rce三、（已复现）通达V11.10 前台sql注入四、（已复现）金万维异速联云联应...

07月24日571 views评论

阅读全文

安全漏洞

PIMS生产管理信息系统存在任意文件上传漏洞

一、漏洞简介中控技术股份有限公司（简称“中控技术”，688777.SH，SUPCON.SW）成立于1999年，是国内领先、全球化布局的智能制造整体解决方案供应商，并致力于“AI+数据”核心能力的...

07月24日122 views评论

阅读全文

HW&HVV

Hvv第一天，某EDR爆rce 0day

网安大考第一天，就爆出某厂商EDR被爆出rce 0day，但是并没有爆出具体的版本，因此无法给出精确地加固方案，但是小编给大家提供个临时的解决方案。异构化EDR服务端：在服务端机器上安装其他安全软件...

07月24日57 views评论

阅读全文

HW&HVV

《没有0Day，请更新版本》

关于2024Hvv天擎漏洞传闻的澄清说明终端安全快讯 2024/07/22 20:242024-HVV期间网传天擎存在漏洞情报，统一进行如下澄清说明：传闻内容：天擎V10疑似存在0Day漏...

07月23日41 views评论

阅读全文

安全漏洞

某*信 VPN爆炸核弹级0day

致敬前辈 0x01 漏洞复现查看页面原文始发于微信公众号（杰哥就是逊）：某*信 VPN爆炸核弹级0day

07月23日33 views评论

阅读全文

在线咨询

微信