【未公开】某信息工程股份有限公司基础信息平台存在任意文件读取漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 某信息工程股份有限公司基础信息平台存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感...
admin
(未公开1day)金和OA jc6某接口存在文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
(未公开1day)致远 M1移动端存在未授权访问
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)
免责声明一、工具介绍介绍OA漏洞是攻防中打点的常用的漏洞之一,分享一款OA漏洞综合利用工具,集成漏洞348+,包括nday、1day(未公开poc),工具作者:R4gd0ll。集成...
「推安早报」2024-07-17
2024-07-17 安全「信息差」每天快人一步 0x01 通过未公开的Windows API进行远程会话枚举 0x02 常见HTTP 403错误绕过工具介绍第二部分...
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年7月补丁日多个产品安全漏洞影响产品Microsoft Office、Windows Hyper-V、Win...
AI+WAF实战笔记:0day漏洞,搞定!
人工智能技术的迅猛发展给各领域带来了前所未有的变革和进步,但也催生出新的网络安全问题。AI攻击手法更为隐蔽复杂,还具备高度自动化,对传统防御手段的安全性和可靠性构成严重威胁。在此背...
【已复现】致远OA 前台任意用户密码重置漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称致远OA 前台任意用户密码重置漏洞漏洞编号QVD-2023-21704公开时间2023-09-06影响对象数量级十万级奇...
【漏洞通告】jumpserver 认证后远程代码执行漏洞
0x01 漏洞信息漏洞名称:jumpserver 认证后远程代码执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月14日0x02 漏洞描述jumpserver 登录后存在远...
【漏洞通告】泛微 e-office 远程代码执行漏洞
0x01 漏洞信息漏洞名称:泛微 e-office 远程代码执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月24日0x02 漏洞描述泛微 e-office 存在远程代码执...