安全文章

蓝凌(Landray)OA漏洞常见RCE

前言 背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发...
admin 12月06日404 views蓝凌(Landray)OA漏洞常见RCE已关闭评论rce 漏洞复现
阅读全文
安全文章

Java内存马检测与查杀

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
admin 12月06日20 views评论filter servlet
阅读全文
HW&HVV

2023HVV情报共享-day1

某服-应用交付管理系统-RCE(已复现) 漏洞路径:/rep/login 由于该登录接口的clsMode参数可控,可通过拼接n{cmd}n进行命令执行 金山WPS-RCE 受害者打开攻击者精心构造的文...
admin 08月10日585 views评论action do
阅读全文