nday - 第 21 | CN-SEC 中文网

安全漏洞

AnalyticsCloud分析云目录遍历漏洞【附poc】

fofa title="AnalyticsCloud 分析云" 资产页面一、漏洞简述 AnalyticsCloud分析云是一个综合性的分析平台，它能够对云数据、本地数据、传统数据和大数据来源进行深入...

08月02日39 views评论

阅读全文

安全漏洞

泛微 e-cology OA mec Action 文件上传漏洞

fofa查询语句： header="testBanCookie" || banner="testBanCookie" || body="/wui/common/css/w7OVFont.css" ||...

07月31日58 views评论

阅读全文

安全漏洞

Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】

fofa body="oForm.user_name.value" 资产页面一、漏洞简述 Raisecom智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络...

07月29日408 views评论

阅读全文

安全漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月24日250 views评论

阅读全文

安全漏洞

NetgearWN604 CVE-2024-6646 信息泄露漏洞【附poc】

fofa title=="Netgear" 资产页面一、漏洞简述 NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线...

07月17日102 views评论

阅读全文

安全漏洞

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

07月16日157 views评论

阅读全文

安全工具

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

OA漏洞是攻防中打点的常用的漏洞之一，分享一款OA漏洞综合利用工具，集成漏洞348+，包括nday、1day（未公开poc），工具作者：R4gd0ll。 1►工具介绍集成漏洞系统包括：用友、泛微、蓝...

07月08日63 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

文章来源: https://xz.aliyun.com/t/14874 简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收...

06月30日19 views评论

阅读全文

安全文章

原神糕手对人社挖掘的奇思妙想

前言最近认识了小呆师傅，我聊的很开心，刚好发现了这么一个nday漏洞，就想着投到小呆师傅的公众号里，给更多的师傅们看看，于是就有了这个文章，当然了，我的水平较低，师傅们勿喷。文章中图片皆为 PS，切...

06月19日24 views评论

阅读全文

安全漏洞

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

fofa title="Mirth Connect Administrator" 一、漏洞简述 Mirth Connect 是一个由医疗企业广为使用的开源数据一体化平台，允许不同系统以标...

05月31日161 views评论

阅读全文

安全工具

盘点那些漏洞 POC 测试工具

大家常说的安全漏洞，根据漏洞类型划分，我们知道有 OWASP TOP 10，这类漏洞的测试有固定的测试 payload，需要借助网络爬虫的能力，发现网站接口，然后针对这些功能接口进行 payload ...

05月18日81 views评论

阅读全文

安全文章

记一次同站获得两张985EDU证书的经历

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！可以转发，禁止直接复制粘贴！文末赠送五大EDU证书站资产~欢迎各位表哥转发推文！漏洞挖掘思路搜...

04月23日14 views评论

阅读全文

AnalyticsCloud分析云目录遍历漏洞【附poc】

泛微 e-cology OA mec Action 文件上传漏洞

Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

NetgearWN604 CVE-2024-6646 信息泄露漏洞【附poc】

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

互联网侧漏挖掘思路分享

原神糕手对人社挖掘的奇思妙想

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

盘点那些漏洞 POC 测试工具

记一次同站获得两张985EDU证书的经历

在线咨询

微信