Hvv进行时 | 0810漏洞情报+隐侠工具输出计划
0810漏洞情报收集泛微 E-Cology 某版本 SQL注入漏洞 金和OA C6-GetSqlData.aspx SQL注入漏洞 大华智慧园区综合管理平台 searchJson...
admin![[AOH 021]登陆联合国安全名人堂](https://zhousa.com/zb_users/cache/thumbs/67ccf9ff9592befb95f6e66ced371f3c-265-200-1.jpg "详细阅读:[AOH 021]登陆联合国安全名人堂")
[AOH 021]登陆联合国安全名人堂
非常荣幸,我的漏洞报告得到联合国认可,成为其信息安全的一名贡献者,这一成就也让我有幸进入联合国名人堂。名人堂榜单: https://unite.un.org/content/hal...
上周关注度较高的产品安全漏洞(20230220-20230226)
一、境外厂商产品漏洞1、Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-10619)Siemens Tecnomatix P...
CICD管道中的代码注入漏洞影响Google、Apache开源GitHub项目
CI/CD管道中存在安全漏洞,攻击者可以利用这些漏洞来破坏开发过程并在部署时推出恶意代码。近日,研究人员在Apache和Google的两个非常流行的开源项目的GitHub环境中发现...
20230131第27期|安全漏洞一周播报
本期漏洞情况态势▼本周漏洞态势国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞531个,其中高危漏洞255个、中危漏洞242个、低危漏洞34个。漏洞平均分值...
CVE-2022-43452:台达电子工业能源管理系统SQL注入漏洞分析
Delta Electronics DIAEnergie是中国台湾台达电子(Delta Electronics)公司推出的一款工业能源管理系统。DIAEnergie v1.9.02.001及更早版本中...
Zoho修复ManageEngine中SQL注入漏洞
近日,Zoho已修复影响了多个ManageEngine产品的安全漏洞,漏洞追踪为CVE-2022-47523,是Password Manager Pro、PAM360和Access Manager P...
dedecms search.php 漏洞EXP
dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单. 下面是...
Joomla 3.X版本 最新SQL注入漏洞复现
Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这...
ThinkPHP 源代码的网站安全审计
最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1-3万徘徊,最近因为网站被黑导致流量急剧下滑,...