笔者一个月前写了一篇文章:涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些?,得到了公众号系统推荐,现在还有不少转发和私信留言。作为姊妹篇,今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...
大华DSS城市安防监控平台login_init.action远程命令执行漏洞 POC
一、漏洞描述 大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台登录接口存在远程命令执行漏洞,攻击者通过在请求头中构造payload实现远程命令执行,可获取服务器管理权限 ...
大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞 附POC
1. 大华DSS 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 大华DSS Digital Surveillance System系统。 2.漏洞描述 大...
大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC
0x02 产品介绍 大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,专为各类企业和组织提供高效、稳定且全面的视频监控解决方案,旨在提升安全防护能力,优化运营管理。...
大华DSS 视频管理系统存在group_saveGroup注入
产品简介 DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加...
苹果 iOS 出现新 Bug:四个字符可致 iPhone 崩溃
麒麟勒索软件现在可从 Chrome 浏览器中窃取凭证麒麟勒索软件集团一直在使用一种新的策略,并部署了一个自定义窃取程序来窃取存储在谷歌 Chrome 浏览器中的帐户凭据。来源: BleepingCom...
浙江大华城市安防监控DSS系统存在信息泄露漏洞
漏洞介绍 近日,天防安全“鲲鹏实验室”监测到浙江大华技术股份有限公司城市安防监控DSS系统存在信息泄露漏洞,攻击者可利用该漏洞获取所有用户信息。漏洞编号 CNVD-2024...
某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞
02 漏洞描述某华DSS数字监控系统group_saveGroup存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 fofa:app="dahua-DSS"...
【工具分享】分享一份漏洞利用工具集
前言声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 本份内容已于7月15传至知识星球 所包含的内容如下: Confluence综合漏洞利用工...
大华综合漏洞图形化利用工具
工具简介 @MInggongK师傅没事写的一款基于java图形化的大华综合漏洞利用工具(环境JDK 1.8),默认模块可一键扫描所有漏洞,目前收录漏洞如下。 大华DSS数字监控系统attachment...
最新大华综合漏洞利用工具
介绍一款基于java图形化的dahua综合漏洞利用工具 环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!dahua综合漏洞利用工具 收录漏洞如下:大华DSS...