down | CN-SEC 中文网

安全新闻

【炒冷饭】专门针对我国的 apt 组织：银狐

攻击概述我们的研究团队发现了一系列针对中文地区的攻击。这些攻击使用了一个多阶段加载器——我们将其命名为 PNGPlug——来投放 ValleyRAT 恶意程序。火绒安全发布过类似的攻击链(https:...

01月17日36 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日12 views评论

阅读全文

安全漏洞

用友NC yerfile_down_bill存在SQL注入漏洞

漏洞简介用友NC是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务管理解决方案，助力企业实现数字化转型...

12月08日39 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

12月06日96 views评论

阅读全文

安全新闻

2200万用户的盗版IPTV服务被拆除！

执法部门宣布了一项国际行动 Taken down，在此期间，一项盗版 IPTV 流媒体服务被清算。全球有超过2200万人使用它，其运营商的月收入估计为2.5亿欧元（每年30亿欧元）。此次行动由意大利邮...

12月02日44 views评论

阅读全文

安全漏洞

吉大正元身份认证网关 downTools 存在任意文件读取漏洞

0x02 漏洞介绍 Vulnerability introduction 吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身...

11月04日68 views评论

阅读全文

安全漏洞

EasyImage down.php 任意文件读取和 manager.php 后台任意文件上传 PoC

漏洞描述： EasyImage down.php处存在任意文件读取漏洞/manager.php 存在后台任意文件上传漏洞，攻击者可以从通过漏洞组合获取服务器权限。漏洞复现：执行poc获取配置文件中...

10月08日44 views评论

阅读全文

安全闲碎

[JobBoard] Data Compliance Specialist

an uncommonly down-to-earth job description, for a multi-disciplinary career, and learning journey a...

09月23日12 views评论

阅读全文

企业安全

OpenTelemetry在企业内部应用所需要的技术栈

可观测性概念当一个软件或系统出于运行状态时，如果我们不对他加以观测，那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行，无法在故障发生前进行预判，从而只能被动...

09月18日13 views评论

阅读全文

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

漏洞描述用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。资产测绘 FOFA：icon_hash="10859...

05月03日安全漏洞107 views评论

阅读全文

通达OA down.php 存在信息泄露漏洞

漏洞介绍通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件，存在一个认证绕过漏洞，利用该漏洞下载获取系统内所有员工信息，包括手机号、姓名、...

04月28日安全漏洞34 views评论

阅读全文

安全漏洞

通达OA down 未授权员工信息泄露漏洞

01—漏洞描述通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。02—系统指纹 ...

04月26日132 views评论

阅读全文

【炒冷饭】专门针对我国的 apt 组织：银狐

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

用友NC yerfile_down_bill存在SQL注入漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

2200万用户的盗版IPTV服务被拆除！

吉大正元身份认证网关 downTools 存在任意文件读取漏洞

EasyImage down.php 任意文件读取和 manager.php 后台任意文件上传 PoC

[JobBoard] Data Compliance Specialist

OpenTelemetry在企业内部应用所需要的技术栈

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

通达OA down.php 存在信息泄露漏洞

通达OA down 未授权员工信息泄露漏洞

在线咨询

微信