2024hvv | 16套.NET系统漏洞威胁情报(08.02更新)
16某达OA系统任意用户登录16.1 漏洞概述**达OA系统接口 /Webservice/IM/Config/Config***.asmx 存在SQL注入漏洞。16.2 漏洞详情P...
admin
2024hvv | 13套.NET系统漏洞威胁情报(07.31更新)
13某云智慧系统SQL注入漏洞13.1 漏洞详情POST /Ajax****.as**/GetCompany*** HTTP/1.1Host: User-Agent: Mozill...
2024hvv | 11套.NET系统漏洞威胁情报(07.30更新)
11某达OA系统XXE漏洞11.1 漏洞概述某达***WebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信...
洞见简报【2023/7/29】
2023-07-29 微信公众号精选安全技术文章总览 0x1 0x2 0x3 声明:本次渗透测试有合法授权,相关数据已脱敏处理 0x4 最近一段时间都在审计 Java 代码,...
洞见简报【2022/9/9】
2022-09-09 微信公众号精选安全技术文章总览0x1 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)0x2 近期,CNCERT和...