workflow | CN-SEC 中文网

代码审计

某天OA-workFlowService-多处SQL注入漏洞分析

扫码加内部知识圈获取漏洞资料本文章由团队成员[chobits02]授权转载并发布我们是C4安全团队，师傅们别忘了关注和点赞，团队的成长离不开你们★~漏洞描述01某天OA系统是一个以技术领先著称的协同软...

04月16日8 views评论

阅读全文

安全闲碎

第二弹：泛微OA常用一些查询SQL分享来啦，文末有彩蛋

点击蓝字关注我们重点最近创建了一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以下...

04月08日5 views评论

阅读全文

安全闲碎

泛微OA常用一些查询SQL分享来啦，快来看看对您有没有帮助吧

点击蓝字关注我们重点最近我想创建一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以...

04月06日12 views评论

阅读全文

安全职场

悬在安全行业人头上的达摩克利斯之剑

最近看了一篇腾讯的文章，讲解的是代码审计来解决cursor之类的屎山代码的安全隐患，这文章让想起来1月deepseek r1论文出来以后我看的一些想法。我看完deepseek grpo rl的奖励函数...

03月20日8 views评论

阅读全文

安全新闻

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个影响广泛的钓鱼攻击通过虚假的“安全告警” issue 对近1.2万个 GitHub 仓库发起攻击，诱骗开发人员授权一款恶意 OAuth应用，从而获...

03月17日22 views评论

阅读全文

安全新闻

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。...

03月17日27 views评论

阅读全文

安全漏洞

用友NC workflowService SQL注入1day代码分析 PoC

0x00.漏洞描述用友NC存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...

12月04日13 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

漏洞描述泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。网络空间测绘 Fofa app="泛微-OA...

10月02日38 views评论

阅读全文

安全新闻

Fortra 修复严重的 FileCatalyst Workflow硬编码密码问题

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortra 公司提醒称，FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞，可导致攻击者越权访问内部数据库以窃取数据并获得管...

08月29日16 views评论

阅读全文

泛微e-cology WorkflowServiceXml SQL注入

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍 E-Cology O...

07月19日安全漏洞20 views评论

阅读全文

安全漏洞

QVD-2024-26136 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01—漏洞名称泛微E-Co...

07月17日110 views评论

阅读全文

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

预警公告严重近日，安全聚实验室监测到泛微e-cology9 WorkflowServiceXml 存在SQL注入漏洞。在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命...

07月17日安全漏洞31 views评论

阅读全文

在线咨询

微信