免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
制药巨头森可瑞披露数据泄露事件
制药巨头森可瑞在成为网络攻击受害者后披露了一起数据泄霞事件。 森可瑞公司(Cencora, Inc.),前身为美国药品批发公司AmerisourceBergen,是一家合同研究机构,于2001年由Be...
漏洞预警 网神 SecGate 3600 防火墙 sys_export_conf_local_save 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能
TA的成绩单2023年SSRC“突出贡献团队”2023年58SRC“最佳团队”2023年OSRC“年度优秀团队”2023年补天向上生长“Top3团队”2023年产出28篇复现分析文章2023年累计产生...
CVE-2023-40796 RCE漏洞(附EXP)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍PHICOMM K2是中国斐讯(PHICOMM)公司的一款无线路由器。...
WordPress HTML5 Video Player SQL注入漏洞复现-CVE-2024-1061
漏洞影响范围 WordPress Plugin HTML5 Video Player < 2.5.25 漏洞复现 poc GET /?rest_route=/h5vp/v1/view/1&...
万户OA漏洞分析复现
万户oa是协同办公平台,可以帮助企业实现高效协同办公和信息资源的共享。万户oa具有多种功能,包括文档管理、组织架构、日程安排、任务管理、邮件管理、审批流程等,可以满足企业不同部门的日常工作需求。以下分...
【Tips+1】17+种图片验证码漏洞
Tips +1End“点赞、在看与分享都是莫大的支持”原文始发于微信公众号(贝雷帽SEC):【Tips+1】17+种图片验证码漏洞
java-SQL注入(java sec code)
sql注入 在常见的网络应用漏洞中,SQL注入漏洞较为常见,危害大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透 来获取服务器权限...
零基础搭建java靶场
java代码靶场环境 从零开始学习java 代码审计那么就需要找到一个很好的靶场,那么这个靶场就是java sec code 首先如果没有学过java 或者是java 环境搭建的人来说 ,搭建一个j...
等保2.0测评深入理解—Linux操作系统(十)
知识宝库在此藏,一键关注获宝藏续上文……七、数据完整性b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个...
「漏洞复现」大华智能物联综合管理平台readpic任意文件读取
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
27