identification | CN-SEC 中文网

NIST差异隐私保证评估指南

全文请在文末链接免费下载，知识星球“老烦的草根安全观”NIST SP-800 NIST SP 800-226差异隐私保证评估指南约瑟夫·P·尼尔佛蒙特大学David Darais Galois，股份有...

05月12日制度法规20 views评论

阅读全文

安全漏洞

广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞

01漏洞描述由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当，未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件，可导...

09月19日128 views评论

阅读全文

ATT&CK - 组织弱点识别

组织弱点识别组织弱点识别 (Organizational Weakness Identification) 包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于访问目标或感兴趣的中间目标组织...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 人员弱点识别

人员弱点识别人员弱点识别（People Weakness Identification）包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 技术弱点识别

技术弱点识别技术弱点识别（Technical Weakness Identification）包括识别和分析在情报收集阶段收集的弱点和漏洞，以确定基于技术复杂性和威胁着优先级（例如，权宜之计，隐秘性...

04月15日ATTACK21 views评论

阅读全文

安全文章

从HAProxy请求走私到hash长度拓展攻击

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！声明：虚拟环境演示打开站点发现是用...

03月25日16 views评论

阅读全文

安全漏洞

[漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞

01漏洞名广联达Linkworks DataExchange.ashx XXE漏洞 02漏洞影响广联达Linkworks办公OA 03漏洞描述广联达LinkWorks办公OA（Office Au...

03月05日253 views评论

阅读全文

广联达Linkworks-GetAllData接口存在未授权访问漏洞

漏洞描述由于广联达 GetAllData接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。资产测绘 FOFA：body="Services/Identi...

02月24日安全漏洞167 views评论

阅读全文

安全漏洞

广联达用户token信息泄漏

fofabody="/Services/Identification/"漏洞复现漏洞POC发布在风信子社区原文始发于微信公众号（悟空安全）：广联达用户token信息泄漏

02月16日46 views评论

阅读全文

安全漏洞

漏洞复现 glodon-linkworks-gwgdwebservice 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月09日111 views评论

阅读全文

安全漏洞

[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月12日153 views评论

阅读全文

安全漏洞

漏洞通告| 广联达OA SQL注入漏洞获取用户名密码

本文由掌控安全学院 - sbhglqy 投稿广联达OA介绍广联达办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务...

10月31日198 views评论

阅读全文

在线咨询

微信