漏洞描述金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息漏洞影响金蝶OA漏洞复现访问漏洞url:漏洞POCWindows服务器:appmonitor/pro...
04月23日20 views评论monitor
目录遍历漏洞
金蝶OA server_file 目录遍历漏洞
04月23日20 views评论monitor
目录遍历漏洞
04月23日20 views评论monitor
目录遍历漏洞
ATT&CK - 图像文件执行选项注入
图像文件执行选项注入 图像文件执行选项(IFEO)使开发人员可以将调试器附加到应用程序。创建进程后,应用程序IFEO中存在的调试器将以该应用程序的名称为前缀,从而在调试器下有效地启动新进程(例如,“ ...
04月15日ATTACK2 views评论monitor
调试器
Ubuntu下破解WIFI密码
在北京租得房子嘛,最近不知道为啥没网了,但是刚过完年 房东还没回北京呢, 于是打算学以致用,本机反正是Ubuntu,而且去年9月来北京的时候也带了无线网卡,那就破解一下吧!! 这里先把步骤和关键的地方...
04月04日安全博客2 views评论mon0
monitor
Github Monitor - Github信息泄漏监控系统开源啦!
GITHUB MONITOR 是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码泄露、从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任...
04月04日2 views评论monitor
信息泄漏监控系统
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析
过年的时候挖的,目前已经发布修复补丁,点击阅读原文可跳转原文地址! CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...
03月27日18 views评论servlet
任意文件读取漏洞
免杀 挖掘白加黑
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任挖掘白加黑一般通过Process Moni...
03月11日51 views评论loadlibrary
monitor
golang漏洞监控工具——CRUSH V2.0发布
CRUSH是一款漏洞监控工具,用来监控每日漏洞更新并通过邮件推送 888888,adPPYba,8b,dPPYba,8888,adPPYba,88,dPPYba,a8" "" 88P' "Y8 888...
03月06日29 views评论msf
vulhub
Python 查CPU、GPU温度
Windows 下有很多软件可以查看电脑硬件温度,开源的有 Open Hardware Monitor Github 项目地址为:https://github.com/o...
02月29日12 views评论monitor
wmi
暗链监测平台 - Libra
介绍开发背景:重保期间大量单位对关键站点存在不可篡改维护需求,且大量资产存在不及时,存在未知暗链死链,这些资产被非法置换将产生无法估量的损失框架功能列表:██╗ ██╗██████╗ ██████╗ ...
02月24日27 views评论libra
monitor
CVE-2024-0713:Monitorr任意文件上传漏洞
漏洞简介 COMMENCEMENT TIME Monitorr 1.7.6m存在漏洞,该漏洞被定义为关键级别。该漏洞影响了组件Services Configuration的文件/ass...
02月21日37 views评论parse
任意文件上传漏洞
AsyncRAT通信模型剖析及自动化解密脚本实现
概述本篇文章为AsyncRAT远控工具剖析系列文章的第二篇,第一篇为《AsyncRAT加解密技术剖析》,欢迎各位大佬关注并指点。本篇文章将继续对AsyncRAT远控工具进行剖析,将从木马通信模型角度对...
02月02日17 views评论monitor
output
【漏洞复现】飞企OA-videotexMonitor-sql注入漏洞复现
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月29日58 views评论sql注入
漏洞复现