0DAY 第10页

【简报】关于CVE-2023-36884漏洞威胁与防范建议

漏洞披露背景：近日，微软安全团队在其官方博客中的披露了一个严重的高危0day漏洞（命名为：CVE-2023-36884）。该漏洞存在于多个Windows系统和Office产品中。

·2023-08-15 20:04

JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划

漏洞编码：HW21-0499产品名字：JeecgBoot低代码平台问题：JEECG系统存在SQL注入0day漏洞处理情况：已经处理处理方案：针对存在SQL漏洞注入风险的接口，采用加签名认证的方式进行安全验证

·2023-08-15 20:28

用友U8+CRM 任意文件上传+读取漏洞复现（HW0day）

0x01产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x02漏洞概述用友U8CRM客户关系管理系统getemaildata.php文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。0x03复现环境鹰图指纹：web.body="用友U8CRM"0x04漏洞复现文件上传PoCPOST/aj

OidBoy_G·2023-08-14 01:21

用友时空KSOA SQL注入漏洞复现（HW0day）

0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。0x02漏洞概述用友时空KSOA/servlet/com.sksoft.v8.trans.servlet.Task

OidBoy_G·2023-08-14 01:21

任我行 CRM SQL注入漏洞复现（HW0day）

0x01产品简介任我行CRM（CustomerRelationshipManagement）是一款专业的企业级CRM软件，旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。0x02漏洞概述任我行CRMSmsDataList接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。0x03复现环境FOFA："欢迎使用任我行CRM"0x

OidBoy_G·2023-08-14 01:20

cf暑假训练 1700-1800 day2

cf暑假训练1700-1800day21779DBorisandHisAmazingHaircut(线段树)1776FTrainSplitting1779DBorisandHisAmazingHaircut

chirou_·2023-08-14 01:14

cf暑假训练 1700-1800 day1

cf暑假训练1700-1800day11852BImbalancedArrays1850H.TheThirdLetter1833GKsyushaandChinchilla1833FIraandFlamenco

chirou_·2023-08-14 01:43

12月7日（健康疗愈10day）

早餐✔午餐✔晚餐✔om✔瑜伽✔呼吸✔中药✔西药✔忌甜食✔忌高热量✔忌多碳水化合物✔饮食：早点炭：（米浆粑粑/小米粥）/蛋白质：（核桃3个）/蔬菜：无保健品：无感受：没有计划好，匆忙赶场。午饭碳（糙米饭）/蛋白质（核桃两个/巴杏仁3颗）蔬菜（炒白菜/煮萝卜/炒茼蒿菜/洋葱炒鸡蛋/炒油菜）感受：大家一起吃饭，感觉很好，习惯不说话，默默吃饭的感觉真是好，得到一致好评，菜品的量也刚好，光盘。加餐：大枣6颗

hello菜菜_d8b4·2023-08-14 00:09

大华智慧园区综合管理平台文件上传漏洞复现（HW0day）

0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。0x02漏洞概述大华智慧园区设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者可以通过构造恶意文件并上传到设备上，然后利用该漏洞获取权限并执行任意命令。0x0

OidBoy_G·2023-08-13 19:10

泛微E-Office任意文件上传漏洞复现（HW0day）

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。0x02漏洞概述泛微e-office9.5版本源文件/webservice/upload.php接口处存在任意文件上传漏洞，未经身份验证的恶意攻击者可以上传恶意文件，从而获取目标服务

OidBoy_G·2023-08-13 19:08

2019-02-09

叶子姑娘的自律挑战100dayNO24运动俯卧撑80，无氧运动，30分钟阅读看剧吧，需要正能量补充啦。感悟你不来，我不走，你不来，我一路找，在旅行的路上。看的更清的便是世间之情。没有谁，非要谁不可。

沐溡·2023-08-13 19:16

【晨间日记】2018/10/22

【78/90Days】每天进步一点点，持续带来大改变【早起打卡完成情况】1、起床时间6.002、《叶武滨时间管理》第78讲【今日青蛙】1、整理房间2、开好例会3、专注读书一小时

tracy_bacb·2023-08-13 18:21

100push-upsfor30days_10

Inowknowtherearemanypeoplewonderingiftheyhavetheabilitytoholdontosth.notjustme.Butthere'snothingtocheer.Ihavetofinishthistask,toproveI'mtheunusual.ButnowIsuddenlyforgethowmanyI'vedone,whatever,25inadd

yang_snow·2023-08-13 07:43

用友移动管理系统任意文件上传漏洞复现（HW0day）

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。0x02漏洞概述用友移动管理系统uploadApk.do接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。0x03复现环境FOFA：app="用友-移动系统管理"0

OidBoy_G·2023-08-12 23:11

大华智慧园区综合管理平台SQL注入漏洞复现(HW0day)

0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。0x02漏洞概述大华智慧园区综合管理平台未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限。0

OidBoy_G·2023-08-12 23:41

广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现（HW0day）

0x01产品简介广联达Linkworks办公OA（OfficeAutomation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。0x02漏洞概述由于广联达Linkworks办公OAGetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。

OidBoy_G·2023-08-12 23:09

海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)

一、漏洞描述海康威视iVMS系统存在在野0day漏洞，攻击者通过获取密钥任意构造token，请求/resourceOperations/upload接口任意上传文件，导致获取服务器webshell权限，

zxl2605·2023-08-12 22:14

2023HVV最新0day、1day消息含POC、EXP

点击"仙网攻城狮”关注我们哦~不想当研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10号0day、1day漏洞汇总，包含以下漏洞需要自取。

TaibaiXX1·2023-08-12 22:14

海康威视iVMS系统在野 0day漏洞复现

漏洞概述简介：海康威视iVMS系统存在在野0day漏洞，攻击者通过获取密钥任意构造token，请求/resourceOperations/upload接口任意上传文件，导致获取服务器webshell权限

Fa1hai1·2023-08-12 22:44

海康威视iVMS综合安防系统任意文件上传(0Day)

漏洞描述攻击者通过请求/svm/api/external/report接口任意上传文件，导致获取服务器webshell权限，同时可远程进行恶意代码执行。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，

丢了少年失了心1·2023-08-12 22:43

复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞（0day）

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现一、漏洞描述广联达科技股份有限公司成立于1998年，以建设工程领域专业应用为核心基础支撑，以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞。

xiaochuhe.·2023-08-12 19:15

三年之约-10day

齐天跆拳道~肖光奇~2020.12.30~周3今日三只青蛙1.陬市招生（未完成）2.办理首付手续~（早点搞完少个事）3.配合西城陬市工作感恩分享：互相学习、交流来提升心性今日反省：事情要一件件来

三只蜗牛_图图·2023-08-11 12:16

mysql日期函数（查询最近n（天/月/年）、计算日期之间的天数等）

datetime_expr2−datetime_expr1的时间差算查询当天数据ADDDATE(d,n)计算起始日期d加上n天的日期SELECTADDDATE("2017-06-15",INTERVAL10DAY

一只java小菜鸡·2023-08-10 20:07

1030day7作业：登录验证程序：输入8位验证密码、正则：自己定义is_valid_email这个函数，使用下列程序运行得到OK、Python操作数据库

文章目录一、要求输入的密码，必须是8位，数字字母特殊字符混合，必须有大写和小写字母（两种方法）二、正则执行代码输出ok三、使用Python操作mysql，自己建表，表里面有姓名，密码，地址、性别、分数、电话等信息，批量插入50条模拟数据，删除分数第二高的信息四、完成sql基础练习中的所有习题（先做，不会再对答案来看，练会相关知识点）五、完成sql进阶中的前11道题（先看答案解释再开始练题，练会相关

ゆきな·2023-08-10 17:09

matlab 2017a下载以及安装教程亲测有效

转载自：http://blog.csdn.net/u013335260/article/details/73956594———-1.首先下载matlab2017a，可以在官网上下载：http://www.0daydown.com

东方老司机·2023-08-09 07:45

CLion环境安装配置

Clion2017下载：https://www.0daydown.com/03/720030.html激活码：同学找的，贼长一串，放在文末吧配置MinGW：File->Settings->Toolchains

NCY_92377·2023-08-08 02:12

原生jquery实现倒计时功能【animate】动画特效包含天，时分秒

倒计时00DAYS00HOURS00MINUTES00SECONDSvarpositions=$('#countDown').find('.countdown-position-wapper');/**

Aloye_喜樂·2023-08-07 05:16

每天思考一点丨自我迭代

1/100day经济学有一个词汇叫“路径依赖”，即人一旦进入某一路径，就可能对这种路径产生依赖，不好的路径会带来厄运循环，持续消极；好的路径则会引导人进入良性循环，不断突破。

安默Anmoo·2023-08-06 15:24

【晨间日记】2018/8/13

【8/90Days,第二周开始】每天进步一点点，持续带来大改变【早起打卡完成情况】1、起床时间5.362、听《叶武滨时间管理》第8讲3、晨练/5.55出门，预计5公里【今日的三只青蛙】1、开好一天的会，

tracy_bacb·2023-08-05 03:32

三年之约-50day

齐天跆拳道~肖光奇~2021.2.28~周7今日三只青蛙1.招生2.做户外广告3.下周工作安排感恩分享：耐心，细心，恒心今日反省：你拿一块钱，就做一块钱的事儿，那你就永远只值一块钱，也就别再抱怨为什么最后当经理、当高管的是同事而不是自己。

三只蜗牛_图图·2023-08-04 18:42

python 100days github_GitHub - zhaoboshi/Python-100-Days: Python - 100天从新手到大师

Python-100天从新手到大师作者：骆昊说明：从项目上线到获得8w+星标以来，一直收到反馈说基础部分(前15天的内容)对新手来说是比较困难的，建议有配套视频进行讲解。最近把基础部分的内容重新创建了一个名为“Python-Core-50-Courses”的项目，用更为简单通俗的方式重写了这部分内容并附带了视频讲解，初学者可以关注下这个新项目。国内用户如果访问GitHub比较慢的话，也可以关注我的

weixin_39833270·2023-08-04 10:20

关于学习和成长的主持稿和分享稿

2019.12.206:00DAY26主持稿：各位亲爱的家人们早上好！又是元气满满哒一天，看到屏幕上大家对知识渴求的眼神，真是好受滋养呢！今天由我来为大家开启今天的学习大门，我是来自宁海的周双燕。

cdd666da21e8·2023-08-04 10:14

CVE-2018-4878 Flash 0day

直到2018年2月5号，Adboe才发布补丁来修复此0day漏洞。漏洞

二潘·2023-08-03 09:11

粗心印错一个字母，一个星期之內却售出200万本！

创新工场CEO李开复曾经在微博上转发过一个案例：“有本书，名叫《Howtochangeyourwifein30days》，一个星期之內售出200万本。

茶文·2023-08-02 00:37

mysql 日期统计大全

MYSQL查询当天、本周，本月，上一个月的数据1、当前日期当前时间selectDATE_SUB(curdate(),INTERVAL0DAY);时间戳：SELECTUNIX_TIMESTAMP(CAST

天空下sky·2023-08-01 17:35

宏景eHR 任意文件上传漏洞复现（0day）

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0x02漏洞概述宏景eHROfficeServer.jsp接口处存在任意文件上传漏洞，未经过身份认证的远程攻击者可利用此漏洞上传任意文件，最终可导致服务器失陷。0x03复现环境鹰图指纹：app.name="宏景HCM"0x04漏洞复现PoCPOST/w_selfservic

OidBoy_G·2023-08-01 06:11

金蝶云星空任意文件读取漏洞复现（0day）

0x01产品简介金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织，多利润中心的大中型企业，以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。服务涵盖：财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务，帮助企业实现数字化营销新生态及管理重构等，提升企业数字化能力。0

OidBoy_G·2023-08-01 06:10

复现宏景eHR存在任意文件上传漏洞（0day）

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现一、漏洞描述北京宏景世纪软件股份有限公司（简称“宏景软件”）自成立以来始终专注于国有企事业单位人力与人才管理数智化（数字化、智能化）产品的研发和应用推广，是中国国有企事业单位人力与人才管理数智化的领航者。宏景eHR存在任意文件上传漏洞，可经过身份认证的远程攻击者可利用此漏洞上

xiaochuhe.·2023-07-31 20:49

0day用友-NC-Cloud远程代码执行漏洞（全版本通杀）

漏洞描述用友NCCloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案，帮助大型企业全面落地数智化。该远程代码执行漏洞可以通过特定接口上传文件，通过上传的webshell执

丢了少年失了心1·2023-07-31 16:06

hive 脚本传参数跑批数据本月数据循环写入

/etc/profiletime=date-d0day+%Y%m%dfirst=`date+"%Y-%m-01"`second=`date-d-1day+%Y-%m-%d`while["$first"!

zzumarch·2023-07-31 15:15

2021HW | 04/09 第一天总结

zkzq·2023-07-30 17:12

每日安全资讯（2020-09-28）

企业安全建设之应急响应规范应急响应的流程，提升应急响应能力，减少“救火队长”的情况出现https://www.freebuf.com/articles/es/249593.html“拔网线”，解决不了安全产品0Day

溪边的墓志铭·2023-07-30 15:59

网络安全-防御需知

目录网络安全-防御1.网络安全常识及术语资产漏洞0day1day后门exploitAPT2.什么会出现网络安全问题？

赛sir·2023-07-30 08:01

对话2020DAY3 学习

2020年樊登积分换了30多本书过去这几年，基本上每个季度都会出门学习或者工作，似乎已经习惯了这样的节奏。特殊的2020年，因为一场牵动全球的疫情，一切都变了。出门随时带着口罩，手机里翻出健康码，伸手对着体温计……面对面，人与人，变难了。对于自己的知识输入，这些年已经逐渐越来越系统化了，知道自己需要什么，学习基本是从成人提升类的学习、父母提升类的学习和少儿提升类的了解学习这三个方面着手。成人提升类

阿果MePlus·2023-07-30 08:02

复现海康威视综合安防管理平台svm接口文件上传漏洞(0day)

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现一、漏洞描述HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入

xiaochuhe.·2023-07-29 13:35

宝塔webhook实现与码云代码同步

/bin/bashecho""#输出当前时间date--date='0daysag

三刀_79a4·2023-07-29 13:30

360day9人生如钻石

今天经由“人生如钻石的信念”，探索自己在不同角色中在乎的价值，进而思考如何让人生的每一面都闪闪发光。做为妻子，我在乎被爱，被呵护，安全感。要得到爱就去付出吧“爱出者爱返”，安全感看到就能得到，自己内心换框重建意义，自己最能滋养自己。作为妈妈，我在乎有成就感，事业上价值感的延伸吧？纠正:在乎孩子的幸福，做个温暖细心，无条件接纳耐心的安全港湾。60分充够。作为女儿，我在乎被接纳，认可，欣赏，支持，渴望

实修日志·2023-07-29 07:55

CNVD原创证书的正确获取姿势

很多师傅感觉挖CNVD证书很难，要挖掘0day出来。确实，要挖0day，听起来确实是挺困难的，但是挖CNVD证书不像是众测有限定的资产，互联网上存在的系统数不胜数，我们只需要利

白帽小衫·2023-07-29 04:24

100 Days of Swift - Day 09 - 结构体(下)

100DaysofSwift-Day09-结构体（Structspart2）9.1结构体初始化初始化构造器是一种专门用于创建结构体的方法。结构体默认有初始化方法，即成员初始化方法。

NieFeng1024·2023-07-29 03:45

网络攻击防护体系发展趋势与建设思路-翻译

随着APT攻击事件的日益增多，其组织化、潜伏性、持续性、利用0day漏洞的攻击特点，导致大多数企业采用的传统的基于防火墙、IPS等边界防护以及病毒恶意特征代码检测等静态安全防护体系已经越来越不能适应外部攻击者和攻击手段的变化

艾文-你好·2023-07-28 15:55

推荐频道

0DAY