xcon | CN-SEC 中文网

代码审计

某项目代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月10日13 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

00 产品简介同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资...

12月23日14 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 PoC

0x02 产品介绍同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织...

12月05日18 views评论

阅读全文

安全工具

CVE-2023-22527__Confluence-RCE 附批量扫描脚本

Confluence是一款建基于网络企业维基 (collaboration software) 的软件，由澳洲软件公司艾特莱森Atlassian所开发。是专业的企业知识管理与协同软件，强大的编辑和站点...

02月02日101 views评论

阅读全文

安全漏洞

【漏洞复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月26日49 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2023-22527 Confluence模板注入远程代码执行附脚本

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简...

01月24日18 views评论

阅读全文

安全漏洞

【漏洞通告】Confluence远程代码执行漏洞（CVE-2023-22527）

通告编号:NS-2024-00032024-01-16TAG：Confluence、CVE-2023-22527、远程代码执行漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述1月...

01月16日208 views评论

阅读全文

安全新闻

警惕！攻击者无需登录即可发起恶意请求，Atlassian Confluence漏洞安全通告

近日，亚信安全CERT监控到 Atlassian 公司发布了一则安全公告，针对 Confluence Data Center and Server 存在的远程代码执行漏洞（CVE-2023-22527...

01月16日52 views评论

阅读全文

安全漏洞

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞漏洞编号...

12月12日17 views评论

阅读全文

安全漏洞

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

@精英打工人们漏洞描述广州锦铭泰软件科技有限公司开发的F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx接口存在任意文件上传漏洞，由于系统对用户上传的文件类型...

12月04日99 views评论

阅读全文

安全新闻

剖析针对工业组织的常见攻击TTP

2022年，卡巴斯基研究人员调查了一系列针对东欧工业组织的攻击活动。在这些活动中，攻击者的目标是建立一个永久的数据泄露渠道，包括存储在气隙（air-gapped）系统中的数据。基于这些攻击活动与之前研...

08月21日58 views评论

阅读全文

QT把文字转语音

Qt文字转语音qmake: QT += core gui axcontainer#include void Widget::on_pushButton_clicked(){ QAxObject axO...

10月11日安全开发41 views评论

阅读全文

某项目代码审计前台RCE

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 PoC

CVE-2023-22527__Confluence-RCE 附批量扫描脚本

【漏洞复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

[漏洞复现] CVE-2023-22527 Confluence模板注入远程代码执行附脚本

【漏洞通告】Confluence远程代码执行漏洞（CVE-2023-22527）

警惕！攻击者无需登录即可发起恶意请求，Atlassian Confluence漏洞安全通告

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

剖析针对工业组织的常见攻击TTP

QT把文字转语音

在线咨询

微信