xpoc | CN-SEC 中文网

安全工具

神兵利器｜EatPoc - 简单的POC捕获Tools（附下载）

又到每年大小考的时候了，很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量，只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存经...

03月16日23 views评论

阅读全文

安全工具

EatPoc - 简单的POC捕获工具

又到每年大小考的时候了，很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量，只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下...

03月02日33 views评论

阅读全文

安全工具

漏洞扫描工具Xray (一)

xray是一款辅助评估的扫描工具，本身不具有攻击的特性。支持 Windows / macOS / Linux 多种操作系统。是一款功能强大的安全评估工具。xray使用了与burpsuit一样的盈利模式...

07月26日106 views评论

阅读全文

安全漏洞

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月，互联网披露了一个Nacos的漏洞利用。经分析，攻击者...

07月20日35 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。 2024年7月，泛微官方发布了新补丁，修复了一处SQL注入漏洞。经分析，攻击者无需认证即可...

07月12日155 views评论

阅读全文

安全漏洞

SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995）

Serv-U 是 SolarWinds 公司推出的FTP服务器软件，提供文件传输服务，支持多种协议（FTP、FTPS、SFTP），具有用户管理、文件权限控制等功能，适用于企业级文件传输解决方案。 20...

06月15日65 views评论

阅读全文

安全新闻

【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

瑞友天翼应用虚拟化系统（以下简称瑞友虚拟化系统）是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通...

05月07日74 views评论

阅读全文

安全漏洞

金山终端安全系统V9.0 SQL注入漏洞

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞...

02月19日51 views评论

阅读全文

安全工具

Xpoc继Xray2.0后长亭的第一款漏洞扫描快速应急响应工具-漏洞探测

0x01 工具介绍为了解决 xray 1.0在功能增加过程中变得复杂且臃肿的问题，我们推出了 xray 2.0。这一全新版本致力于提升功能使用的流畅度，降低使用门槛，并帮助更多安全行业从业者以更高效...

01月31日502 views评论

阅读全文

安全漏洞

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。2023年12月，互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件，建议...

12月14日440 views评论

阅读全文

安全新闻

风险提示｜Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏

lCitrix NetScaler ADC是一款高性能的应用交付和负载均衡解决方案产品，可以优化应用的可用性、速度和安全性。NetScaler Gateway则是提供远程访问的产品，确保用户能够安全地...

10月26日34 views评论

阅读全文

安全漏洞

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

10月18日135 views评论

阅读全文

神兵利器｜EatPoc - 简单的POC捕获Tools（附下载）

EatPoc - 简单的POC捕获工具

漏洞扫描工具Xray (一)

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995）

【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

金山终端安全系统V9.0 SQL注入漏洞

Xpoc继Xray2.0后长亭的第一款漏洞扫描快速应急响应工具-漏洞探测

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

风险提示｜Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

在线咨询

微信