2024攻防演练期间需关注的高危漏洞清单
网络安全攻防(HVV)资料自助下载1.前言当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习...
admin
【漏洞通告】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
01 漏洞概况综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集...
【漏洞通告】亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞
01 漏洞概况 亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未...
您还在苦恼先修哪个漏洞吗?
全文共2487字,阅读大约需5分钟。在当今数字时代,网络攻击不断演变,漏洞修复已成为企业安全的重中之重。然而,随着漏洞数量的激增,如何有效处理和优先修复漏洞成为了一个挑战。根据绿盟...
【漏洞通告】Showdoc 远程代码执行漏洞
01 漏洞概况 Showdoc存在远程代码执行漏洞,攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限...
用友GRP-U8 MeasureQueryByToolAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 MeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利...
用友GRP-U8 ExportUfoFormatAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 ExportUfoFormatAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获...
【漏洞通告】用友NC runStateServlet SQL注入漏洞
01 漏洞概况用友nc-cloud runStateServlet接口存在SQL注入漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称用友NC runStateServlet...
【漏洞通告】瑞友天翼应用虚拟化系统远程代码执行漏洞
01 漏洞概况瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以在未授权的状态下利用该漏洞上传任意文件,执行恶意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏...
【漏洞复现】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料...