sca | CN-SEC 中文网

安全漏洞

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

01产品描述 JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、R...

02月08日342 views评论

阅读全文

安全文章

【漏洞复现】亿赛通漏洞集合

01产品描述亿赛通是一家专注于数据安全和网络安全的公司，致力于为企业提供全面的数据保护解决方案。该公司的主要产品包括数据加密、数据备份、数据泄露防护等，旨在确保企业数据的机密性、完整性和可用性。亿赛...

02月03日113 views评论

阅读全文

安全开发

【python专题】poc编写过程万能正则获取字符串

0x02 场景描述经过前几期的python专题文章，经师傅们反馈，已经会写一些简单的python poc脚本，但同时又遇到个新的问题，遇到多个请求传递参数时，不知道怎么从响应里面获取指定的字符，不知...

01月14日29 views评论

阅读全文

安全工具

【代码审计】Fortify SCA 源代码安全扫描工具 23.2.0

Fortify SCA 源代码安全扫描工具 23.2.0 Windows: SCA: https://ponies.cloud/source_code_analysis/fortifySCA/win/...

01月14日731 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）officeweb365-Pic-Indexs-任意文件读取漏洞与加解密方式复现

双旦活动 2023/12/25-2024/1/1日联合活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入方式为微...

01月01日119 views评论

阅读全文

安全漏洞

（在野0day）Apache OFBiz 某接口存在远程代码执行漏洞（CVE-2023-51467）

01 漏洞描述 Apache OFBiz是一个开源的企业资源规划（ERP）和电子商务平台，具有广泛的功能和灵活性。它提供了一套完整的工具和组件，用于管理业务流程、销售、采购、库存、财务等各个方面。OF...

12月30日100 views评论

阅读全文

安全文章

【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月30日101 views评论

阅读全文

安全漏洞

（1day）金和OA某接口存在文件上传漏洞

01 漏洞描述某和OA是一款基于Web的企业级办公自动化软件，它提供了一系列功能模块，包括文档管理、流程审批、人力资源管理、客户关系管理、项目管理等，涵盖了企业日常办公中的各个方面。和OA采用B/S...

12月29日226 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）铭飞mcms-editor-模板注入rce漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

12月27日175 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友时空oa-linkadd-sql注入漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月26日34 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）华天动力oa-TemplateService-任意文件读取漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月25日165 views评论

阅读全文

安全漏洞

(1day)某友多个接口存在xxe漏洞（大量存在）

01 漏洞描述某友是一家专业的企业软件服务商，提供全面的企业管理软件和解决方案，包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一，是一款集成度高、功能...

12月25日51 views评论

阅读全文

在线咨询

微信