【HW打点】红蓝对抗重点OA系统漏洞利用工具1.0 首发(集合18款OA共85个漏洞含最新漏洞)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0X01工具介绍该工具采用Python开发,无后门, 在渗透测试和挖洞以及攻防演练能够快速对OA系统进行漏洞检测和利用.本...
admin
40套.NET系统漏洞威胁情报(10.11更新)
40某盟云SQL注入漏洞40.1 漏洞概述某盟云系统接口 ajaxsenddingdingmessage 存在 SQL 注入漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而...
「推安早报」1010 | 近期漏洞、红蓝工具
2024-10-10 「红蓝热点」每天快人一步 目录 0x01 CUPS打印系统漏洞报告泄露 热评 关键信息点 CUPS打印系统的漏洞可能导致严重的安全风险,...
39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
38套.NET系统漏洞威胁情报(09.30更新)
38某知识系统文件上传漏洞38.1 漏洞概述某知识系统接口存在文件上传漏洞,未经身份验证的远程攻击者可以实现RCEPOST /Auto***/WS**.asmx HTTP/1.1H...
37套.NET系统漏洞威胁情报(09.24更新)
37某商业ERP系统SQL注入漏洞37.1 漏洞概述某混ERP系统 Operater_Action接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取...
安恒信息办公智盾,从技术到管理的导向
某医药企业集团,以全球化视野为导向,深耕健康产业核心领域,并行发展生物科技与智慧健康两大战略板块,构建了高科技产业生态。集团汇聚数万名员工,持续多年在业内权威榜单中名列前茅,包括中...
36套.NET系统漏洞威胁情报(09.19更新)
36某机械ERP文件读取漏洞36.1 漏洞概述某机械ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文...
35套.NET系统漏洞威胁情报(09.11更新)
35某热电系统SQL注入漏洞35.1 漏洞概述某热网系统 GetMenu** 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚...
2024hvv | 32套.NET系统漏洞威胁情报(08.26更新)
32某OA协同管理系统SQL注入32.1 漏洞概述**系统接口 /C6/****.Web.Work***/DBModules.aspx 接口存在SQL注入漏洞GET /C6/***...