report | CN-SEC 中文网

安全漏洞

【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介蓝凌EIS智慧协同平台现集合...

03月04日179 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月04日68 views评论

阅读全文

IoT工控物联网

原创 Paper | USB设备开发：从入门到实践指南（二）

作者：Hcamael@知道创宇404实验室时间：2024年2月28日接着上一篇遗留的问题，继续对USB设备开发进行研究。 1 模拟鼠标参考资料在上一篇的Paper中，我们尝试对USB键盘进行模拟...

03月01日25 views评论

阅读全文

安全工具

一款全面且强大可平替xray的扫描器,支持被动主动扫描-漏洞探测

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月28日90 views评论

阅读全文

安全漏洞

0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

前言科荣AIO 企业⼀体化管理解决⽅案通过ERPERP（进销存财务）、OAOA（办公⾃动化）、CRMCRM（客⼾关系管理）、UDPUDP（⾃定义平台），集电⼦商务平台、⽀付平台、ERP 平台、微信...

12月26日266 views评论

阅读全文

安全漏洞

【0day】某智能终端操作平台默认密码+多个通用SQL注入漏洞

师傅们，我又来水文章了，现如今越来越多的东西都被藏在了圈子里面，很多东西都是不能发的，但是不发并不代表没有，最近遇到的一个平台就是这个样子，其实这几个SQL注入漏洞早在2022年年初到暑假期间就已经被...

12月15日51 views评论

阅读全文

安全漏洞

速达进存销管理系统任意文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

12月12日27 views评论

阅读全文

安全工具

AJ-Report 快速搭建可视化大屏部署篇

最近手头有个数据可视化大屏项目。入手好几天了，在这里写写部署的后期的二开。希望对你有所帮助。关于AJ-Report是一个完全开源的BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑...

12月12日220 views评论

阅读全文

安全漏洞

【漏洞复现】速达软件全系产品存在任意文件上传漏洞【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日130 views评论

阅读全文

安全漏洞

速达软件全系产品存在任意文件上传漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

12月04日113 views评论

阅读全文

Risk Reporting and Documentation

Risk Reporting and Documentation风险报告和记录Risk reporting is a key task to perform at the conclusion of ...

12月04日安全文章41 views评论

阅读全文

安全漏洞

速达软件全系产品存在任意文件上传漏洞附POC

速达软件全系产品存在任意文件上传漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的...

12月04日218 views评论

阅读全文

在线咨询

微信