day - 第 3 | CN-SEC 中文网

HW&HVV

wb近期流传漏洞-验真情报合集

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均...

07月23日70 views评论

阅读全文

HW&HVV

护网第一天！浪潮云财务系统RCE已首发披露！

0.前言护网在即，棉花糖组建了蓝队情报共享群，为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯，详情可见以下文章~护网时间已确定，你确定不需要这个蓝队情报共享群？本文相关...

07月23日189 views评论

阅读全文

HW&HVV

【2024HW第一天】H3C Workspace 云桌面RCE已首发首发披露！

0.前言护网在即，本公众号为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯，关注我，第一时间获取最新情报免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接...

07月23日391 views评论

阅读全文

安全闲碎

暗网明网0day情报与吃瓜

breachforums.st泄密论坛之前总有人在问这个黑客论坛，我之前的文章就写过，现在再说一遍吧。这个论坛在数据泄露中算是NO.1了。 GLPI HelpDesk 存在0Day RCE漏洞一名...

07月20日45 views评论

阅读全文

nacos RCE 0day(已复现）

一、前言 Nacos是一个开源的微服务架构平台，主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。二、使用方法环境准备：下载nacos2.3.2或2.4.0版本，解压。使用 st...

07月20日安全漏洞22 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信无论是对于攻击方还...

07月19日35 views评论

阅读全文

安全漏洞

某厂商VPN 任意文件读取漏洞

0x02 漏洞介绍Vulnerability introduction 某某星辰某某汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础，提供身份认证、传输加密、访问控制、日志审计...

07月14日33 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月12日175 views评论

阅读全文

安全工具

宏景eHR人力资源管理系统(ERP) getSdutyTree 存在SQL注入漏洞

07月12日23 views评论

阅读全文

安全新闻

近期暗网0day售卖情报

为什么没有靓仔给我一键三连？！？😭 这次一定，量大管饱！ Windows本地权限提升一名威胁行为者声称正在出售新的 Windows LPE 0-day。据威胁行为者称，成功率为 98%。价格：1...

07月11日31 views评论

阅读全文

代码审计

Dedecms最新版本RCE

前言前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点，通过旁站sql注入成功进入dedecms后台，一看是最新版的dedecms朋友摇了摇头觉得无从下手，我直接掏出个人审计...

06月09日50 views评论

阅读全文

代码审计

Dedecms最新版本RCE

06月06日15 views评论

阅读全文

wb近期流传漏洞-验真情报合集

护网第一天！浪潮云财务系统RCE已首发披露！

【2024HW第一天】H3C Workspace 云桌面RCE已首发首发披露！

暗网明网0day情报与吃瓜

nacos RCE 0day(已复现）

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

某厂商VPN 任意文件读取漏洞

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

宏景eHR人力资源管理系统(ERP) getSdutyTree 存在SQL注入漏洞

近期暗网0day售卖情报

Dedecms最新版本RCE

Dedecms最新版本RCE

在线咨询

微信