admin
2024hvv | 13套.NET系统漏洞威胁情报(07.31更新)
13某云智慧系统SQL注入漏洞13.1 漏洞详情POST /Ajax****.as**/GetCompany*** HTTP/1.1Host: User-Agent: Mozill...
Hvv 日记 威胁情报 7.31(0day)
漏洞积木报表RCE_0day 此接口为积木报表组件自带接口,该接口正常访问会提示没有权限,利用jmLink=YWFhfHxiYmI=可以绕过权限校验。在绕过权限校验后,可在请...
演习期间每日威胁情报推送
演习期间每日威胁情报推送。现在49元享永久会员微信扫码支付即可加入⬇️帮会简介帮会专注于网安安全领域,每日分享行业最新资讯和前沿学习资料。同时还会不定期分享常用工具、教程等实用资源...
2024hvv | 11套.NET系统漏洞威胁情报(07.30更新)
11某达OA系统XXE漏洞11.1 漏洞概述某达***WebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信...
Hvv-day6威胁情报日记
威胁情报:威胁IP:IP47.92.145.17187.236.176.1511.13.22.36115.55.57.147103.158.217.6445.141.215.902...
开源前哨 · 热点情报速览(2024.07.22-2024.07.28)
1与俄罗斯有联系的 FrostyGoop 恶意软件威胁全球工业控制系统摘要:一种与俄罗斯有关的名为“FrostyGoop”的恶意软件正在网络安全领域引起警觉,目前,它已对全球多个部...
.NET威胁情报 | 某水务系统堆叠注入可RCE
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关——每周威胁情报动态第185期(07.19-07.25)
APT攻击多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关摩诃草APT组织针对不丹的网络攻击活动采用新型恶意软件工具UAC-0063组织针对乌克兰科研机构展开攻击...