inter - 第 2 | CN-SEC 中文网

安全新闻

Burpsuite：微软External service interaction高危漏洞

关注公众号点击底部【赏金报告】子菜单查看更多相关内容，如果对您有帮助还请点赞、在看、评论、转发、关注、打赏哦，您的互动就是我更新最大的动力！一个半月前，在一个风和日丽的下午，作者uuwan，准...

10月14日36 views评论

阅读全文

金山edr代码执行漏洞

开启⽇志/Console/inter/handler/change_white_list_cmd.php id参数POST /inter/ajax.php?cmd=get_user_login_cmd...

09月28日安全漏洞10 views评论

阅读全文

安全漏洞

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

fofa icon_hash="-575790689" 资产页面一、漏洞简述 docassemble 是一款强大的开源工具，它让自动化生成和定制复杂法律文档变得易如反掌。通过这个平台，用户可以构建交...

07月15日36 views评论

阅读全文

安全文章

漏洞复现-CVE-2024-27292

一：漏洞名称 Docassemble任意文件读取漏洞二：漏洞描述 Docassemble是一款强大的开源工具，主要用于自动化生成和定制复杂文档，特别是在法律文档处理领域表现出色。由Jonathan ...

07月15日27 views评论

阅读全文

安全漏洞

漏洞分析 - CVE-2024-27292：docAssembling RCE 漏洞

这篇文章探讨了 Docassemble 中的 CVE-2024-27292，揭示了一个未经身份验证的路径遍历漏洞，该漏洞会暴露敏感文件和机密，导致权限提升和模板注入，从而实现远程代码执行。它详细介绍了...

07月08日98 views评论

阅读全文

安全漏洞

CVE-2024-27292 漏洞复现 POC

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Docassem...

07月08日137 views评论

阅读全文

安全漏洞

Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

07月08日37 views评论

阅读全文

安全新闻

软件开发者被骗安装恶意软件的虚假npm包

An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...

04月28日42 views评论

阅读全文

IoT工控物联网

【eBPF】BCC简单探测DDoS攻击

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。DDoS探测BCC作为一个流行的ebpf开发方案，...

02月21日28 views评论

阅读全文

安全漏洞

【漏洞通告】帆软报表 inter_html 任意文件读取漏洞

01 漏洞概况帆软报表ReportServer接口 inter_html 类存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器任意文件，从而造成敏感信息泄露。02 漏洞处置综合处置优先级：高漏洞信息...

01月31日189 views评论

阅读全文

安全漏洞

HWL-2511-SS路由器RCE

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Hytec Inter...

01月21日58 views评论

阅读全文

安全漏洞

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业路由器和 Wi-Fi 接入点，用户主要以中国台湾省和日本为主，Hytec Inter HWL-2511-SS ...

12月12日81 views评论

阅读全文

Burpsuite：微软External service interaction高危漏洞

金山edr代码执行漏洞

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

漏洞复现-CVE-2024-27292

漏洞分析 - CVE-2024-27292：docAssembling RCE 漏洞

CVE-2024-27292 漏洞复现 POC

Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)

软件开发者被骗安装恶意软件的虚假npm包

【eBPF】BCC简单探测DDoS攻击

【漏洞通告】帆软报表 inter_html 任意文件读取漏洞

HWL-2511-SS路由器RCE

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

在线咨询

微信