xmlns - 第 9 | CN-SEC 中文网

安全漏洞

Solarwinds DeserializeFromStrippedXml RCE

漏洞信息https://www.zerodayinitiative.com/advisories/ZDI-22-1664/https://www.zerodayinitiative.com/advis...

02月16日19 views评论

阅读全文

安全漏洞

（CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

02月08日37 views评论

阅读全文

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月07日安全漏洞56 views评论

阅读全文

安全漏洞

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月05日126 views评论

阅读全文

大华智慧园区-bitmap-文件上传

02月02日安全漏洞57 views评论

阅读全文

移动安全

《教我兄弟学Android逆向14 xpose改机开发02-改机代码基础编写》

作者论坛账号：会飞的丑小鸭上一篇《教我兄弟学Android逆向13 xpose改机开发01-环境设置》我们学习到了在高系统上面安装xpose的方法,并学习到了一些刷机知识,课后通过百度也了解了一...

01月31日32 views评论

阅读全文

安全漏洞

用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘

0x01 产品简介用友系统-U9 cloud是基于最新应用平台，全新系统架构及开发技术，适配安可要求，融合生态发展，开放标准数据服务接口，并与用友系统-U9 cloud系列产品无缝融合应用，打造...

01月30日171 views评论

阅读全文

安全文章

SOAP协议安全攻防录

文章前言在HW期间针对给定的目标范围进行信息收集的阶段，我们时而会遇到WSDL(Web Services Description Language)的XML格式文件，其定义了Web服务的接口、操作、消...

01月22日32 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日41 views评论

阅读全文

安全漏洞

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称捷诚管理信息系统...

01月10日40 views评论

阅读全文

安全漏洞

1day | 广联达OA系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x01 漏洞分析 ...

01月08日489 views评论

阅读全文

安全漏洞

【0 day】全程云OA SQL注入漏洞

一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公司信息...

01月08日200 views评论

阅读全文

Solarwinds DeserializeFromStrippedXml RCE

（CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

大华智慧园区-bitmap-文件上传

《教我兄弟学Android逆向14 xpose改机开发02-改机代码基础编写》

用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘

SOAP协议安全攻防录

chrome文件任意读取-复现

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

1day | 广联达OA系统审计

【0 day】全程云OA SQL注入漏洞

在线咨询

微信