ekp | CN-SEC 中文网

蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统...

02月18日安全漏洞37 views评论

阅读全文

蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统存...

02月18日安全漏洞74 views评论

阅读全文

蓝凌软件 EKP系统 sysTagWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 sysTagWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统存在一个外部资...

02月18日安全漏洞46 views评论

阅读全文

安全漏洞

蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞附POC

1. 蓝凌EKP系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发蓝凌EKP系统 2.漏洞描述蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方...

12月28日180 views评论

阅读全文

应急响应

玄机应急响哥斯拉ekp版本流量分析-WriteUp By 小乐

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招web re crypto pwn misc方向...

10月17日192 views评论

阅读全文

安全工具

哥斯拉webshell二开版 - Z-Godzilla_ekp

01 项目地址https://github.com/kong030813/Z-Godzilla_ekp02 项目介绍哥斯拉webshell二次开发规避流量检测设备流量修改效果1.去除cookie后分号...

08月19日49 views评论

阅读全文

HW&HVV

【0day/1day】2024HW情报合集（四）附poc

一、蓝凌 EKP 远程代码执行漏洞 1、移动目录 GET /ekp/sys/ui/sys_ui_component/sysUiComponent.do?method=replaceExtend&...

07月26日138 views评论

阅读全文

安全工具

哥斯拉webshell二开 Godzilla_ekp 1.1更新生成即免杀！

前言上篇文章发布了第一版哥斯拉二开版本，代码层面修改了流量强特征，许多师傅反馈说市面上的.net webshell免杀工具较少，想隐匿流量却对默认生成的shell不会免杀，这里首先更新一下net的生...

07月03日124 views评论

阅读全文

安全漏洞

漏洞通告 | 蓝凌 EKP 远程代码执行漏洞

漏洞概况蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。近日，微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报（https://x.threatbook....

06月25日289 views评论

阅读全文

安全工具

工具 | Z-Godzilla_ekp

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Z-Godzilla_ekp是规避流量检测设备的哥斯拉二次开发工具。...

05月20日96 views评论

阅读全文

安全漏洞

某凌EKP未授权访问漏洞分析

免费&进群0x00 简介X凌EKP是一款功能强大的企业协同办公平台，适用于各种规模的组织，旨在提高工作效率、促进团队协作，以及优化业务流程。它可以帮助组织更好地组织和管理工作，提高竞争力0x0...

05月14日55 views评论

阅读全文

安全工具

哥斯拉webshell管理工具二开

Z-Godzilla_ekp 简介来源微信公众号：艾克sec java，net，php 流量修改已经全部支持。 GitHub 地址：https://github.com/kong030...

05月09日174 views评论

阅读全文

在线咨询

微信