doc - 第 6 | CN-SEC 中文网

安全闲碎

搭建一个属于自己或团队的WIKI知识管理系统！

点击上方蓝字关注安全知识项目简介各模块介绍界面展示项目简介zyplayer-doc是一款适合团队和个人使用的WIKI文档管理工具，同时还包含数据库文档、Api接口文档。体验地址：http...

12月08日46 views评论

阅读全文

安全文章

【威胁感知】ATT&CK攻击链规则检测梳理实践

网安引领时代，弥天点亮未来 0x00故事是这样的1、ATT&CK（Adversarial Tactics, Techniques, and Com...

12月07日213 views评论

阅读全文

(1day)iDocView在线文档预览系统/doc/upload存在任意文件上传

原文始发于微信公众号（）：(1day)iDocView在线文档预览系统/doc/upload存在任意文件上传

12月06日安全漏洞87 views评论

阅读全文

安全文章

九维团队-绿队（改进）| I Doc View /html/2word 文件上传漏洞分析和缓解

01写在前边I Doc View在线文档预览是一款在线文档预览系统，可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞，使得攻击者可以通过利用这个接口，触发服务器下载并解析恶意文件，从而导致远程...

12月04日64 views评论

阅读全文

安全漏洞

【漏洞复现】I Doc View 在线文档预览系统远程代码执行漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月04日141 views评论

阅读全文

安全漏洞

I Doc View /html/2word 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

11月28日106 views评论

阅读全文

代码审计

代码审计： I DOC VIEW 前台RCE 分析

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。漏洞影响版本202311...

11月24日86 views评论

阅读全文

安全漏洞

【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传附POC

night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立即删除并致...

11月24日344 views评论

阅读全文

安全漏洞

【0day】i Doc View 漏洞复现

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把公...

11月24日107 views评论

阅读全文

安全漏洞

漏洞预警 | I Doc View任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

11月23日85 views评论

阅读全文

安全漏洞

【已复现】I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称I Doc View在线文档预览系统代码执行漏洞漏洞编号QVD-2023-45061公开时间2023-11-21影响对象数量级万级...

11月22日422 views评论

阅读全文

曲线救国！Python操控WPS文件自动

写在前面没错，又来了，还是那个敏感信息提取框架的项目，让我学到了很多，比如这次的针对WPS格式文件的操作，直接开始记录吧。背景对于office，python都有对应的自动化库这个就不过多赘述了，但是它...

10月10日安全开发92 views评论

阅读全文

在线咨询

微信