欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页getdata
      移动安全

      某App返回数据包解密

      交流个人账号,用于在学习过程中技术交流分享,进行不定期更新,可关注作者Github:z0Reverse;CSDN:z0Reverse;52pojie:North886声明本文章中所有内容仅供学习交流使...
      admin 04月02日12 views评论getdata reverse
      阅读全文
      安全漏洞

      月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

        00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案,是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...
      admin 02月12日26 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      通达 OA getdata RCE 通达OA 命令执行漏洞 通杀漏洞

      漏洞复现‍‍‍‍‍fofa查询语句: app="通达OA网络智能办公系统" ‍‍利用脚本进行检测:‍‍‍‍‍ ‍ 手工复现: ‍ POC /general/appbuilder/web/portal/...
      admin 12月05日40 views评论rce 渗透测试
      阅读全文
      安全百科

      【Web渗透入门】8.业务逻辑漏洞讲解

      本节课视频讲解链接:https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...
      admin 11月15日13 views评论普通用户 逻辑漏洞
      阅读全文
      安全漏洞

      通达OA v11.9 getdata 任意命令执行漏洞

      漏洞说明通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...
      admin 11月08日95 views评论general 通达OA
      阅读全文
      安全工具

      通达oagetdata rce漏洞检测

      0x01 工具介绍 通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。0x02 安装与使用 界面展示 网络测绘 app="通达OA网络智...
      admin 11月02日23 views评论RCE漏洞 通达OA
      阅读全文
      安全漏洞

      泛微OA E-Cology getdata.jsp SQL注入漏洞

      漏洞描述 泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、...
      admin 07月20日41 views评论注入漏洞 漏洞复现
      阅读全文
      安全漏洞

      联奕统一身份认证平台 getDataSource 未授权访问

      0x01漏洞描     联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...
      admin 04月22日102 views2sql注入 注入漏洞
      阅读全文
      安全开发

      vue学习记录

      前言近来学了一下vue,用脚手架打了个项目,简单记录一下官方文档:https://cli.vuejs.org/zh/guide/安装环境安装最新版本的vue-cli,我一开始安装的是旧版本的,出现了很...
      admin 12月26日26 views评论profile 旧版本
      阅读全文
      安全文章

      漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞

      0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
      admin 12月28日706 views评论漏洞复现 网络安全
      阅读全文

      最新文章

      •  安卓逆向 记录一次加固逆向分析以及加固步骤详解 04/23 1 views
      • 【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程 04/23 1 views
      • Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446) 04/23 4 views
      • Jenkins CLI风险与利用姿势 04/23 0 views
      • 泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC 04/23 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141835
      • 分类47
      • 标签152055
      • 留言696
      • 链接0
      • 浏览21490581
      • 今日111
      • 本周401
      • 运行6475 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141835 留言 696 访客21490581

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141835
      • 分类47
      • 标签152055
      • 留言696
      • 链接0
      • 浏览21490581
      • 今日111
      • 本周401
      • 运行3312 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码