这两年随着大数据的发展,数据可视化大屏项目渐渐从原来的政府企事单位逐渐应用到了企业端,从事数据行业这么多年,我也参与过不少大屏项目的开发,也感知到了企业大屏需求的不断变化。两年前,大家都喜欢用“数据大...
漏洞复现 帆软报表 V8 get_geo_json 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
风险提示!新一波漏洞攻击来袭 企业用户尽快排查
近期部分用户反馈,公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现,本次攻击中黑客主要通过Web服务漏洞进行投毒,且使用了变形手段躲避安全软件的检测。被勒索后的文件及勒索信内容,...
记录对某医院的一次攻防实战
信息收集医院主域名为静态页面,通过域名解析发现真实IP,扫描服务器端口后未找到已知漏洞,子域名枚举未发现有用信息,扫描目录未发现可利用信息,使用搜索引擎搜索发现致远OA系统。漏洞发现&利用使用...
帆软(FineReport) V9任意文件覆盖漏洞
漏洞简介该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。影响范围WebReport V...
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
一:漏洞描述🐑 FineReport报表软件是一款纯Java编写的,集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。 FineReport 8.0版本存在任意文件读取漏洞,攻击者...