金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞...
Xpoc继Xray2.0后长亭的第一款漏洞扫描快速应急响应工具-漏洞探测
0x01 工具介绍 为了解决 xray 1.0在功能增加过程中变得复杂且臃肿的问题,我们推出了 xray 2.0。这一全新版本致力于提升功能使用的流畅度,降低使用门槛,并帮助更多安全行业从业者以更高效...
【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞
亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。2023年12月,互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件,建议...
风险提示|Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏
lCitrix NetScaler ADC是一款高性能的应用交付和负载均衡解决方案产品,可以优化应用的可用性、速度和安全性。NetScaler Gateway则是提供远程访问的产品,确保用户能够安全地...
RCE风险| 金山终端安全系统V9.0 SQL注入漏洞
金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞...
数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442)
辽宁省义务教育阶段学生作业管理“十要求JumpServer是一款开源的堡垒机解决方案,提供远程登录和运维审计功能,常用于企业网络安全和信息化管理中。近期,长亭科技监测到JumpServer官方发布新版...
风险提示|致远OA前台任意用户密码修改漏洞
致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较...
针对供应链漏扫的快速应急响应工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
0day速修|Smartbi 远程代码执行漏洞
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。 近期,长亭科技安全研究员发现并上报了Smartbi的一个远程代码执行漏洞。 该漏洞类型为逻...
供应链扫描工具
XPoc 为供应链漏洞扫描设计的快速应急响应工具、快速应急、漏洞扫描、端口扫描、为Xray2.0而开发设计。 https://github.com/chaitin/xpoc ...
xpoc漏洞使用与编写 浅尝
下载地址 https://github.com/chaitin/xpoc/releases目前最新版本是 0.0.4可能是我还是不太习惯yaml这种结构的,感觉就很反人类,所以我以前一般都还是pocs...
漏洞风险提示|Nacos Jraft Hessian反序列化漏洞
Nacos是一个开源的、易于使用的动态服务发现、配置和服务管理平台,适合构建云原生应用。它提供了一种统一的数据管理和服务发现解决方案。近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞...