2024hvv | 13套.NET系统漏洞威胁情报(07.31更新)
13某云智慧系统SQL注入漏洞13.1 漏洞详情POST /Ajax****.as**/GetCompany*** HTTP/1.1Host: User-Agent: Mozill...
admin
Hvv 日记 威胁情报 7.31(0day)
漏洞积木报表RCE_0day 此接口为积木报表组件自带接口,该接口正常访问会提示没有权限,利用jmLink=YWFhfHxiYmI=可以绕过权限校验。在绕过权限校验后,可在请...
演习期间每日威胁情报推送
演习期间每日威胁情报推送。现在49元享永久会员微信扫码支付即可加入⬇️帮会简介帮会专注于网安安全领域,每日分享行业最新资讯和前沿学习资料。同时还会不定期分享常用工具、教程等实用资源...
2024hvv | 11套.NET系统漏洞威胁情报(07.30更新)
11某达OA系统XXE漏洞11.1 漏洞概述某达***WebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信...
Hvv-day6威胁情报日记
威胁情报:威胁IP:IP47.92.145.17187.236.176.1511.13.22.36115.55.57.147103.158.217.6445.141.215.902...
开源前哨 · 热点情报速览(2024.07.22-2024.07.28)
1与俄罗斯有联系的 FrostyGoop 恶意软件威胁全球工业控制系统摘要:一种与俄罗斯有关的名为“FrostyGoop”的恶意软件正在网络安全领域引起警觉,目前,它已对全球多个部...
.NET威胁情报 | 某水务系统堆叠注入可RCE
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关——每周威胁情报动态第185期(07.19-07.25)
APT攻击多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关摩诃草APT组织针对不丹的网络攻击活动采用新型恶意软件工具UAC-0063组织针对乌克兰科研机构展开攻击...
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
文 | 北京微步在线科技有限公司 樊兴华近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全...