分享几个yakit的插件
高考加油!分享几个最近漏洞的插件idnday的poc高考加油!福利福利,分享几个1day和nday的插件可能很多师傅也没有吧,方便自己记录,如果各位师傅们觉得白嫖不舒服,请私发给我...
admin
用友Nday漏洞检测 | yonyou_check(7月14日更新)富婆系列
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U...
新闻 | 国安部又发文了!
继上一次国安部点名“弱口令”问题后,最近又一次发文点名“闲置网络安全设备”。在很多的企业中,闲置的服务器、站点等等都有可能被遗忘从而不会关停,就成为了渗透、攻防中的突破口。从渗透的...
【漏洞复现】某平台-vpn-root-fileread-bypass任意文件读取(nday补丁绕过)漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
2023 HVV 0day / Nday / POC / EXP 一键鈤卫星系列之 YAKIT 任意文件读取威胁情报
2023 HVV 0day / Nday / POC / EXP 威胁情报之YAKIT任意文件读取漏洞情报列表每日更新安**御运维审计与风险控制系统堡垒机任意用户注册致*oa 任意...
叮~你有新的vvh速递!某华Nday漏洞(附EXP)
0x01 前言 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行...
泰晓资讯 : 2024 年 8 月 第 三 期
点击上方蓝字 "泰晓科技"关注我们吧:)泰晓资讯每周跟踪报道开源界特别是 Linux 内核社区最前沿消息,助力国内 Linux 爱好者紧跟技术潮流,了解社区最新动态。欢迎 “点赞...
工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)
免责声明一、工具介绍介绍OA漏洞是攻防中打点的常用的漏洞之一,分享一款OA漏洞综合利用工具,集成漏洞348+,包括nday、1day(未公开poc),工具作者:R4gd0ll。集成...
98%企业存NDay漏洞超5年,风险高端局得怎样打?
漏洞|IT资产中能被威胁所利用的弱点通常指的是计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。最知名的“0Day”漏洞,指的是系统在知晓...
今日推荐 - 2024-03-12
Web安全 [API安全]简析API安全集成的挑战与最佳实践http://s8u.cn/NqnGr[weblogic]Weblogic漏洞学习 - 郑瀚Andrewhttp:/...