1day 第5页

1day|金蝶EAS pdfviewlocal任意文件读取漏洞分析

简介金蝶EAS面向亟待跨越成长鸿沟的大中型企业，以“创造无边界信息流”为产品设计理念，支持云计算、SOA 和动态流程管理的整合技术平台。语法ZoomEye语法：app:"金蝶EA...

admin /新鲜讯息 /2024-01-08 /0 评论 /274 阅读

0x01 前言蓝凌EIS智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识，协同，项目管理等场景的OA系统。该平台存在文件上传漏洞，通过该漏洞可以获取服务器权限。0x...

admin /新鲜讯息 /2023-10-20 /0 评论 /202 阅读

一个认识了很久的一个师傅了，很低调的一个师傅。更新的比我勤快，可以关注下，应该能学到不少东西的。自己的话，应该是更的比较慢最近自己做的一些事情的话，就是把自己的osint完整的搭...

admin /新鲜讯息 /2023-06-12 /0 评论 /190 阅读

根据团队成员的强烈要求，今天建立本星球，由团队内成员进行定期维护，不定期发优质的技术文章，0day，1day，专注于红蓝对抗、漏洞挖掘、内网渗透、代码审计，会分享一些常用的安全工具...

admin /新鲜讯息 /2023-05-12 /0 评论 /296 阅读

周末在家里闲着没事，前两天分析了一下yapi，就rce一条龙弄完了，大概效果是这样哈哈哈哈。这种1day的分析和利用就不发出来了，坚决坚守国家信息安全法！周末愉快。...

admin /新鲜讯息 /2023-01-17 /0 评论 /178 阅读

由于对于开源项目的攻击运用，沒有哪一个国家或公司能明哲保身；也由于总数并不等于品质，在0day漏洞的暴发力得以超越一个国家的基石。因此，重构漏洞服务平台使用价值的关键便是要正确认识：聚焦点接受...

admin /网络安全 /2023-01-10 /0 评论 /460 阅读