jc | CN-SEC 中文网

安全漏洞

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日66 views评论

代码审计

01 分析开局一张图，CSDN上分享出来的只带POC的文章漏洞出现在viewConTemplate.action方法中，完整URL为： /jc6/platform/portalwb/portalw...

06月10日73 views评论

安全漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月14日111 views已关闭评论

安全漏洞

@[toc] 金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直...

01月16日90 views评论

企业安全

‍‍ 0x1本周话题请教各位大佬，一般遇到什么级别的安全事件，会报警呢，报警需要达到什么标准？ A1：对照 285、286、287、253 和 219 量刑标准看，共享个《员工法律风险防控培训》材料...

05月08日49 views评论

安全新闻

国内学者发现针对Intel CPU的新型侧信道攻击。 4月21日，北京邮电大学、清华大学、美国马里兰大学的研究人员在arxiv上上传了其合作的论文，称发现了一种新型侧信道攻击，影响多代Intel CP...

04月27日34 views评论

安全文章

0x00 前言爆破在渗透测试过程中是不可缺少的一环，而在web后台的爆破中可能会受到js加密的影响，对爆破造成困难，此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...

07月21日72 views评论