services - 第 2 | CN-SEC 中文网

安全漏洞

广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞

01漏洞描述由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当，未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件，可导...

09月19日113 views评论

阅读全文

安全闲碎

6.7 vCenter linked-mode有关奇怪的坑

最近，帮一个客户搭建一个新的vCenter和现有的的vCenter组成linked-mode，版本是6.7，客户已经将现有的vCenter升级到了最新版本6.7.0.55000，而且我...

04月29日14 views评论

阅读全文

安全漏洞

漏洞预警 Avaya Aura phonebackup 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月27日67 views评论

阅读全文

广联达Linkworks-GetAllData接口存在未授权访问漏洞

漏洞描述由于广联达 GetAllData接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。资产测绘 FOFA：body="Services/Identi...

02月24日安全漏洞155 views评论

阅读全文

安全漏洞

广联达用户token信息泄漏

fofabody="/Services/Identification/"漏洞复现漏洞POC发布在风信子社区原文始发于微信公众号（悟空安全）：广联达用户token信息泄漏

02月16日39 views评论

阅读全文

安全漏洞

漏洞复现 glodon-linkworks-gwgdwebservice 文件上传漏洞

02月09日101 views评论

阅读全文

安全漏洞

漏洞复现广联达-linkworks-gwgdwebservice SQL注入漏洞

01月24日137 views评论

阅读全文

安全文章

ADCS-域提权-ESC5-ESC6

交替的四季都在告诉你，要向前走。The alternating seasons are all telling you to move forward.ESC5在《Certified Pre-Owne...

01月11日61 views评论

阅读全文

安全新闻

知名机构HTC Global 遭勒索攻击，泄露大量敏感信息

Bleeping Computer 网站消息，IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后，才证实了其遭到网络攻击。HTC Glob...

12月06日64 views评论

阅读全文

安全新闻

基于网络威胁情报的服务为何成为网络安全策略的一部分

过去几年中，威胁情报平台（TIP）在许多全球安全运营中心（SOC）中日益受欢迎。通过这项技术，可以为组织内的网络安全服务提供独特的价值。借助TIP平台的支持和基于网络威胁情报的关注点，可以将其整合为一...

10月31日39 views评论

阅读全文

SecIN安全技术社区

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）引言第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛 —— CTF比...

07月12日133 views已关闭评论

阅读全文

安全文章

【实战】记一次捡漏的杀猪盘测试

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

11月04日295 views评论

阅读全文

在线咨询

微信