金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务...
03月28日6 views评论c
id
金和oa协同管理平台历史漏洞分析三则
03月28日6 views评论c
id
03月28日6 views评论c
id
黑客入侵PlayStation Portal只是为了不用ps硬件玩旧版 PSP 游戏(情怀无敌)
新的 PlayStation (PS) Portal 是一款用于从 PS5 主机远程串流游戏的有限设备。然而,一些黑客已经证明它的能力远不止于此。 云漏洞研究员 Andy Nguyen ...
02月21日10 views评论portal
黑客入侵
【漏洞预警】用友 NC portal_docServlet 任意文件读取漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
02月15日安全漏洞12 views评论servlet
漏洞预警
【漏洞情报】 用友NC portal_docServlet 信息泄露漏洞
漏洞详情:用友NC中存在文件读取漏洞,攻击者可以利用该漏洞读取服务器敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友NC 6.5 其他修复方法:安装补丁缓解方案:安装补丁 原文...
02月15日25 views评论servlet
敏感信息
用友NC-word.docx-文件读取
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
02月09日安全漏洞14 views评论docx
用友NC
1day | 万户OA系统审计
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...
01月29日48 views评论filter
servlet
用友NC Cloud portal/file接口存在任意文件读取漏洞 附POC软件
@[toc] 用友NC Cloud portal/file接口存在任意文件读取漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接...
01月24日30 views评论任意文件读取漏洞
漏洞复现
用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘
0x01 产品简介 ufida用友财务软件nc好会计,畅捷通旗下集成财务管理必备利器 畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里我推荐利用 ZoomEye搜...
01月22日41 views评论任意文件读取漏洞
漏洞挖掘
致远M3-server反序列化RCE
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述致远M3 server...
01月20日57 views评论rce
反序列化
【漏洞复现】安恒明御安全网关 aaa_portal_auth_config_reset 远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
12月28日72 views评论漏洞复现
远程命令执行漏洞
近源渗透评估指南-WiFi篇
声明:本文介绍的内容仅限于技术研究和交流,请勿使用本文介绍的技术进行未授权的测试。概述在安全评估过程,经常会遇到对无线(Wireless)网络进行渗透测试的需求。最近刚好在写一个针对WiFi的测试指南...
12月19日50 views评论crack
portal
致远M3-server反序列化RCE漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称致远M3-ser...
11月25日412 views评论rce
漏洞复现