E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞信息收集
亿某通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传
漏洞
Ⅰ、
漏洞
描述亿某通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。产
Love Seed
·
2024-01-29 14:14
安全
宏景eHR FrCodeAddTreeServlet SQL注入
漏洞
Ⅰ、
漏洞
描述宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHRfileDownLoad接口处存在SQL
Love Seed
·
2024-01-29 14:14
安全
用友NC portal/file 任意文件读取
漏洞
Ⅰ、
漏洞
描述用友NC是“企业资源规划(EnterpriseResourcePlanning)”的缩写,是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管
Love Seed
·
2024-01-29 14:44
安全
web安全
蓝凌OA syszonepersoninfo 信息泄露
漏洞
Ⅰ、
漏洞
描述蓝凌智能OA是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人
Love Seed
·
2024-01-29 14:44
安全
万户OA aiframe.jsp SQL注入
漏洞
Ⅰ、
漏洞
描述万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一
Love Seed
·
2024-01-29 14:43
sql
数据库
用友移动管理系统 DownloadServlet 任意文件读取
漏洞
复现
0x02
漏洞
概述用友移动管理系统DownloadServlet接口处任意文件读取
漏洞
,未经身份验证的攻击者可以利用此
漏洞
读取内部系统敏感文件,使系统处于极不安全的状态。0x03复现环境FOFA:app
OidBoy_G
·
2024-01-29 14:11
漏洞复现
web安全
安全
用友 移动管理系统 DownloadServlet 任意文件读取
漏洞
复现(含nuclei-POC)
二、
漏洞
描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入
漏洞
,未经过身份认证的远程攻击者可利用此
漏洞
执
0xOctober
·
2024-01-29 14:40
漏洞复现
安全
网络安全
web安全
用友移动管理系统 DownloadServlet 任意文件读取
漏洞
Ⅰ、
漏洞
描述用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理
Love Seed
·
2024-01-29 14:10
安全
web安全
Chrome 121 释出
Google释出Chrome121,修正了17个安全
漏洞
,其中3个高危。
CIb0la
·
2024-01-29 14:37
chrome
前端
网安面试指南——(渗透,攻击,防御)
DLL劫持原理7.0day
漏洞
8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述OSI(开放系统互联基本
知孤云出岫
·
2024-01-29 13:08
网络
面试
职场和发展
二进制分析平台逆向编译器:Vector 35 Binary Ninja for Mac
非常适用于在Windows上运行的逆向工程师、恶意软件分析师、
漏洞
研究人员和软件开发人员。bin
d5fanfan
·
2024-01-29 12:02
macos
SQL注入实战:二阶注入
2、二次注入
漏洞
是一种在Web应用程序中广泛存在的安全
漏洞
形式:相对于一次注入
漏洞
而言,二次注入
漏洞
更难以被发现,但是它却具有与一次注入攻击
漏洞
相同的攻击威力。
ting_liang
·
2024-01-29 12:07
sql
安全
web安全
Nginx解析
漏洞
复现
首先这个
漏洞
不是软件或代码的问题,是认为疏忽造成的。一、环境搭建从vulhub上面下载vulhub-master.zip文件,上传到服务器中,或者直接在服务器下载。
就不做程序猿
·
2024-01-29 10:16
web安全
nginx
web安全
安全
v8
漏洞
任意地址读写(CVE-2021-21220)
V8版本:9.2.0commit:1e4b1c521a491c7487028b7f2aec550c1b36606b
漏洞
文件:instruction-selector-x64.cc
漏洞
函数:InstructionSelector
钞sir
·
2024-01-29 10:21
V8
javascript
安全
汇编
论税收筹划的重要性 D152
避税是纳税人利用税法的
漏洞
、特例或者其他不足之处,采取非违法的手段
肖瑞艳
·
2024-01-29 09:06
Nginx解析
漏洞
复现
Nginx解析
漏洞
一、搭建环境二、复现过程三、
漏洞
原理及防范一、搭建环境环境需求:ubuntu虚拟机,docker环境,vulhub-master环境这里我使用的Linux系统为Ubuntu22.04版本
君衍.⠀
·
2024-01-29 08:05
Docker
Linux
渗透测试
nginx
运维
python
golang
网络
开发语言
android
网络安全04-sql注入靶场第一关
id=1',id=1三、解释为什么单引号四、解释--+五、
漏洞
探究六、优化探究一、环境准备sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加
漏洞
凌晨五点的星
·
2024-01-29 08:35
网络安全
sql
数据库
【misc | CTF】攻防世界 2017_Dating_in_Singapore
天命:这次终于碰到了算是真正的misc题目了下载附件,打开是PDF,我一开始以为是flag隐写在PDF里面了虽然也不奇怪,应该是可以的,毕竟PDF有xss
漏洞
也是可以的言归正传,打开PDF看着新加坡的日历
星盾网安
·
2024-01-29 08:02
安全
服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
组件FastJson-本地demo&CVE(数据处理)3、J2EE-组件XStream-本地demo&CVE(数据处理)章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE
漏洞
SuperherRo
·
2024-01-29 08:35
#
服务安全篇
安全
fastjson
xstream
jackson
负载均衡下webshell连接
负载均衡下webshell连接、nginx解析
漏洞
、sql注入第一关(三选一)负载均衡下webshell连接:实验环境:先下载一下蚁剑:https://github.com/AntSwordProject
[白首]
·
2024-01-29 07:27
负载均衡
java
前端
内网安全:IPC协议横向移动
目录网络拓扑图网络环境说明IPC协议域渗透实战域内
信息收集
:域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 07:24
内网渗透
安全
横向移动
IPC
协议
#见感思行#构建第二大脑
原文来自视频课《普通人业余时间让收入翻十倍的学习方法》作者:彭小六见:信息的收集在于设定
信息收集
箱,然后设定自己关注的领域,建立自己的笔记本。
徐伟_1226
·
2024-01-29 07:55
ThinkPHP3.2.x SQL注入
ThinkPHP3.2.xSQL注入初始配置数据库配置where注入控制器配置exp注入控制器配置bind注入控制器配置
漏洞
利用where注入exp注入bind注入
漏洞
分析where注入exp注入bind
H3rmesk1t
·
2024-01-29 07:47
#
ThinkPHP代码审计
thinkphp
安全
web
代码审计
走过风雨,才见彩虹
生活的挫折想
漏洞
般席卷而来,也许你会因为生活的不甚如意而在树下徘徊,在雨中沉思,在黑暗中落泪。但请你一定要相信:走过风雨,会见彩虹。
萦洛煜雪
·
2024-01-29 07:24
内网安全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全
漏洞
)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
内网安全:RDP WinRS WinRM SPN Kerberos 横向移动
明文密码三.连接执行域横向移动:WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动:SPNKerberos通过SPN协议
信息收集
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:55
内网渗透
安全
每日安全资讯(2018.12.27)
起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”他发现了某银行APP的质押贷款业务存在重大
漏洞
——可以通过技术手段修改定期存款的额度。什么意思呢?
溪边的墓志铭
·
2024-01-29 04:30
43
漏洞
发现-WEB应用之
漏洞
探针类型利用修复
目录已知CMS开发框架末知CMS演示案例:开发框架类源码渗透测试报告-资讯-thinkphp开发框架类源码渗透测试-咨讯-spring已知CMS非框架类渗透测试报告-工具脚本-wordpress已知CMS非框架类渗透测试报告-代码审计-qqyewu_php未知CMS非框架类渗透测试报告-人工-你我都爱的wg哦~已知CMS如常见的dedecms.discuz,wordpress等源码结构,它们都有一
山兔1
·
2024-01-29 03:57
小迪安全
前端
burp靶场--CSRF
跨站请求伪造(也称为CSRF)是一种Web安全
漏洞
,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
【
漏洞
复现】中移铁通禹路由器弱口令
漏洞
Nx02
漏洞
描述中移禹路由器存在默认口令(admin),攻击者可利用该
漏洞
获取敏感信息。
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
【
漏洞
复现】中移铁通禹路由器信息泄露
漏洞
Nx02
漏洞
描述中移禹路由器ExportSettings处存在信息泄露
漏洞
,攻击者可以获取后台权限。
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
计算机毕业设计 | SSM 凌云招聘平台(附源码)
校园招聘管理系统,是以计算机系统的手段将这种具有有效价值的
信息收集
、归纳、分类整理,从而为企业人力资源信息服务,进而产生价值的过程。在计算机技术高速发展的今天
说书客啊
·
2024-01-29 01:27
课程设计
java
spring
boot
毕业设计
mysql
mybatis
jsp
跨站脚本攻击
漏洞
-前端知识
HTML和Javascript概述HTML知识Javascript概述Javascript知识什么是javascript是一种可以在浏览器中运行的脚本语言。主要用来实现在浏览器端的动作:用户交互、数据处理和java的关系八竿子打不着的关系。Java需要编译,在虚拟机运行Javascript是解释性语言,源代码放在html中HTML中javascript的存在方式有几种1.在script标签中2.在
Ryongao
·
2024-01-29 00:30
网络安全
前端
网络安全
跨站脚本攻击
漏洞
概述-XSS
什么是跨站脚本攻击跨站脚本(Cross-siteScripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免与HTML语言中的CSS相混滑,通常称它为“XSS”危害获取用户信息:(如浏览器信息、ip地址、cookie信息等)钓鱼:(利用xss漏
Ryongao
·
2024-01-29 00:58
网络安全
xss
安全
web安全
网络安全
破解Windows系统密码(保姆级教学)
windows10破解过程的关注后在下面评论"已关注,请私聊"我会私发给你一.windows7电脑密码破解1)开启windows7虚拟机,停留在这个页面2)按5次Shift键,出现这个粘滞键,如果没有出现的,则说明
漏洞
已经修复
可惜已不在
·
2024-01-29 00:53
windows
windows
漏洞
原理反射型XSS
漏洞
漏洞
原理XSS
漏洞
1反射型XSSphp基础链接Web渗透编程语言基础-CSDN博客正常思维http://127.0.0.1/websec/day01/xss_reflect.php?
人生的方向随自己而走
·
2024-01-28 23:42
漏洞攻防
xss
安全
web安全
京东优惠券赚佣金需要下载什么软件?
京东优惠券领取软件,京东优惠劵福利群,京东券,京东商城,京东商城优惠券,京东推客,京东
漏洞
券,京东购物,京东返利,京东返利app,优惠券app,内部优惠券,最新优惠券。
日常购物技巧呀
·
2024-01-28 22:38
web开发常见安全
漏洞
XXE(XMLExternalEntity)原理XXE攻击是一种针对应用程序处理XML数据的安全
漏洞
。在这种攻击中,攻击者利用XML解析器处理外部实体的方式,来执行恶意操作。
AI_Frank
·
2024-01-28 21:17
web安全
网络安全
web安全
蓝凌OA系统任意文件读取
本文为工作中遇到的
漏洞
,文章为自己复现做的相关笔记,参考了很多前人的资料,只是做个笔记。一、
漏洞
描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取
漏洞
。
maverickpig
·
2024-01-28 21:42
渗透测试自学日志之漏洞复现篇
安全
web安全
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取
漏洞
CVE-2023-47473
@[toc]企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取
漏洞
CVE-2023-47473免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88
·
2024-01-28 21:42
漏洞复现
安全
web安全
网络安全
网络
用友U8 CRM系统help2 任意文件读取
漏洞
(1day)
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、产品简介《U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,
故事讲予风听
·
2024-01-28 21:42
漏洞复现
web安全
漏洞复现
网络安全
poc
万户ezOFFICE text2Html 任意文件读取
漏洞
二、
漏洞
描述万户ezOFFICEtext2Html接口处存在任意文件读取
漏洞
,未经身份认证的攻击者可以通过此
漏洞
读取敏感文件。三
0xOctober
·
2024-01-28 21:12
漏洞复现
安全
web安全
网络安全
Python 蓝凌OA任意文件读取批量扫描 poc编写
蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,Landray-OA系统被爆出存任意文件读取
漏洞
。
LuckyCharm~
·
2024-01-28 21:11
Python学习
python
开发语言
后端
漏洞
复现-万户OA text2Html 任意文件读取(附
漏洞
检测脚本)
免责声明文章中涉及的
漏洞
均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮
·
2024-01-28 21:41
安全
web安全
MySQL SQL 注入
这是未经授权的人可以访问各种关键和私人数据的
漏洞
。SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。它是从远程位置执行的最致命和最容易的攻击之一。
liujiaping
·
2024-01-28 21:10
SQL语句
数据库
MySQL
mysql
sql
数据库
<网络安全>《6 脆弱性扫描与管理系统》
1概念脆弱性扫描与管理系统本质上就是系统
漏洞
扫描,简称漏扫。
Ealser
·
2024-01-28 20:58
#
网络安全
web安全
安全
网络安全
余华讲中高考作文,触动了谁的神经?
虽然,这个结论下得是
漏洞
百出,毫无逻辑。说“文学已死”的这位朋友
Muci77
·
2024-01-28 20:08
网络安全方面 关于渗透 可以选择那些书?_渗透测试书籍
《Web渗透测试:实战指南》:本书详细介绍了Web渗透测试的基本概念、技术和方法,包括
信息收集
、
漏洞
扫描、
漏洞
利用、后渗透等方面的内容。
程序员七海
·
2024-01-28 20:59
web安全
安全
网络
攻防演练篇 | 企业安全运营之攻防演练——以攻促防
通过实施攻击,企业可以发现安全
漏洞
,制定有效的安全策略,加强应急响应机制,从而更好地保障企业运营的安全稳定。
web安全学习资源库
·
2024-01-28 20:59
安全
网络
web安全
网络协议
网络安全
系统安全
ddos
攻防演练和渗透测试
信息收集
手法
简介在组织行攻防演练和渗透测试时,
信息收集
起着至关重要的角色。
信息收集
全与否直接影响着我们对目标的掌握,收集更多的信息对于入侵寻找入口至关重要。
信息收集
的质量会严重的影响打点的效率。
securitysun
·
2024-01-28 20:28
安全
企业安全
信息安全
网络安全
安全漏洞
数据安全
上一页
28
29
30
31
32
33
34
35
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他