HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...
04月09日32 views评论信息泄露
数据泄露
【未公开1day】PbootCMS前台存在信息泄露(大量资产存在)
04月09日32 views评论信息泄露
数据泄露
04月09日32 views评论信息泄露
数据泄露
(互联网未公开)泛微+海康存在敏感信息泄露
0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接...
04月08日45 views评论互联网
敏感信息
工具 | C2-Hunter
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介C2-Hunter是一款专为恶意软件分析师设计的程序,用于从恶意软件...
04月04日7 views评论hunter
恶意软件
【未公开1day】用友crm某接口存在任意文件上传漏洞
HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,...
04月01日22 views评论1day
任意文件上传漏洞
(漏洞预警)用友NC系统某接口存在SQL注入
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
03月29日16 views评论sql注入
漏洞预警
【漏洞复现】天*信上网行为管理系统某接口存在任意文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
03月28日19 views评论任意文件读取漏洞
漏洞复现
用友NC某接口存在任意文件读取漏洞
HW投递简历可加VX:Xandlxy191001 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损...
03月26日11 views评论1day
任意文件读取漏洞
神兵利器 - 提取 C2 流量
C2-猎人C2-Hunter 是一款专为恶意软件分析师设计的程序,用于从恶意软件中实时提取命令和控制 (C2) 流量。该程序通过挂钩 win32 连接 API 使用独特的方法。借助 C2-Hunter...
03月26日6 views评论恶意软件
神兵利器
(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
03月25日14 views评论敏感信息
漏洞预警
一款可拓展指纹识别和供应链漏洞探测的红队信息收集+漏洞探测工具
0x01 工具介绍 dddd(带带弟弟),是一款支持多种输入格式,主/被动指纹识别且使用简单的供应链漏洞探测工具。协助红队人员快速收集信息,测绘目标资产,寻找薄弱点。支持从Hunter...
02月28日20 views评论供应链
指纹识别
华测监测预警系统 2.2-任意文件读取漏洞
免费&进群 本文由掌控安全学院 - 叴龙 投稿1. 资产搜集直接上fofa 和 hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法 app=”华测监测预警系...
02月23日13 views评论handler
任意文件读取漏洞
华测监测预警系统 2.2 | 任意文件读取漏洞
前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!1. 资产搜集直接上fofa 和 hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法 app=”华测监测...
02月23日31 views评论handler
任意文件读取漏洞