CNVD

cnvd水证书

日常水个证书本人比较菜,挖cnvd总是挖不倒漏洞,只能从弱口令入手了,一般使用fofa+脚本批量跑。
AI_SumSky·2023-07-29 04:22

【高危】Smartbi 登录代码逻辑漏洞

漏洞名称Smartbi登录代码逻辑漏洞漏洞类型身份验证不当发现时间2023/7/3漏洞影响广度广MPS编号MPS-kb1w-cdn6CVE编号-CNVD编号-影响范围Smartbi大数据分析平台@[V9
墨菲安全·2023-07-27 02:57

【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls

0x01工具介绍增加CNVD-2023-00895包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞。
司徒荆·2023-07-26 09:16

【网络安全】什么是漏洞扫描?有哪些功能?

漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务
程序员筱筱·2023-07-18 15:10

【加速乐】CNVD漏洞信息平台

CNVD漏洞信息平台【加速乐】https://github.com/Guapisansan/gpss_learn_reverse代码在这里,会持续更新逆向案例注意免责声明:此文档,以及脚本,仅用来对技术的学习与探讨
瓜皮三三·2023-07-17 21:05

CNVD通用漏洞挖掘经验分享

二、关于证书获取条件,先看一下CNVD的官方解释归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书
god_mellon·2023-07-17 15:20

代码审计-Java项目&Filter过滤器&CNVD分析&XSS跨站&框架安全

文章目录Demo-Filter-过滤器引用Demo-ST2框架-组件安全CNVD-Jeesns-XSS跨站绕过CNVD-悟空CRM-Fastjson组件Demo-Filter-过滤器引用Filter:Javaweb
今天是 几 号·2023-07-17 07:45

如何拿下CNVD原创证书

#如何拿下CNVD原创证书看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易!
Cllmsy_K·2023-07-16 03:26

【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书
黑色地带(崛起)·2023-06-22 19:04

华夏ERP存在泄露用户名和密码敏感漏洞(CNVD-2020-63964)

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.华夏ERP简介华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。2.漏洞描述华夏ERP基于SpringBoot框架、Saa
丢了少年失了心1·2023-06-21 05:35

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。0x02漏洞概述宏景eHR存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。0x03影响范围宏景eHR<8.20x04复现环境FOFA:body=‘
丢了少年失了心1·2023-06-21 05:05

路由器漏洞的分类

国家互联网应急中心(CNCERT)发布的《2013年我国互联网网络安全态势综述》指出国家信息安全漏洞共享平台(CNVD)分析发现,涉及
luozhonghua2000·2023-06-16 13:34

【内网安全-防火墙】防火墙、协议、策略

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-06-14 17:05

【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-06-14 09:35

畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现

漏洞描述2022年8月30日,国家信息安全漏洞共享平台(CNVD)收录了畅捷通T+软件任意文件上传漏洞(CNVD-2022-60632)。
小安-an·2023-06-14 04:47

漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)

文章目录漏洞复现用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)1.用友畅捷通T+简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾漏洞复现用友畅捷通
sublime88·2023-06-14 04:47

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。0x02漏洞概述宏景eHR存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。0x03影响范围宏景eHR<8.20x04复现环境FOFA:body='
OidBoy_G·2023-06-11 02:43

致远OA文件上传漏洞(含批量检测POC)

文章目录文件上传wpsAssistServlet任意文件上传漏洞描述漏洞影响网络测绘批量检测POCajax.do任意文件上传CNVD-2021-01627漏洞漏洞描述漏洞影响漏洞复现批量检测POCA6htmlofficeservlet
今天是 几 号·2023-06-09 10:33

CVE-2020-1938 Apache Tomcat 文件包含漏洞复现

1.漏洞描述ApacheTomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。
Benjiamin D·2023-04-21 14:45

CNVD和CNNVD披露漏洞教程(个人申报)

文章目录CNVD披露流程获得证明的标准CNNVD披露流程CNVD披露流程1、在www.cnnvd.org.cn注册一个账号。
Hardworking666·2023-04-19 23:37

CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解

文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)NITSC(国家信息技术安全研究中心)计算机病毒防御技术国家工程实验室,可疑文件分析云平台二
Hardworking666·2023-04-19 23:06

【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-04-17 14:20

爬虫CNVD构建漏洞库

爬虫CNVD构建漏洞库1.CNVD设置了加速乐cookie反爬虫直接爬虫只会爬取一些JavaScript,下面是解决方案!我写代码参考第二个,第二个是纯python代码。
_囧囧_·2023-04-17 06:27

NPM 组件包 epic-geo-ip 等恶意获取主机敏感信息(MPS-2023-8302)

漏洞名称GeoServer存在sql注入漏洞漏洞类型内嵌恶意代码发现时间2023/3/17漏洞影响广度极小MPS编号MPS-2023-8302CVE编号-CNVD编号
墨菲安全·2023-04-17 04:58

GitLab 存在访问控制错误漏洞(CVE-2022-3758)

漏洞名称GitLab存在访问控制错误漏洞漏洞类型访问控制不恰当发现时间2023/3/10漏洞影响广度一般MPS编号MPS-2022-60984CVE编号CVE-2022-3758CNVD编号-影响范围GitLab
墨菲安全·2023-04-17 04:27

谐云DevOps产品可信源管理从容应对Apache Log4j2高危漏洞

漏洞描述2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914),攻击者利用该漏洞,可在未授权的情况下远程执行代码。
谐云·2023-04-14 09:15

SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台

目录0x00简介0x01过程中使用的工具0x02详细过程一、寻找挖洞目标1.1工具介绍1.2目标检索过程二、趁手的挖洞工具2.1工具介绍2.2工具下载链接2.3工具使用三、挖洞时间四、漏洞验证五、提交漏洞0x03注意事项0x00简介SRC漏洞平台:安全应急响应中心(SRC,SecurityResponseCenter),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽
Alone hackers·2023-04-11 22:13

CNVD-2023-12632 泛微e-cology9 sql注入 附poc

目录漏洞描述影响版本漏洞复现漏洞修复漏洞描述泛微E-Cology9协同办公系统是一套基于JSP及SQLServer数据库的OA系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在
zxl2605·2023-04-10 17:54

CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞

漏洞信息漏洞名称:OracleWebLogicwls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)影响版本:-WebLogic10.x-WebLogic12.1.3此漏洞影响启用
jack-yyj·2023-04-09 13:47

p88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

数据来源1.开源系统、闭源系统、售卖系统通用性100+:表示挖到的漏洞影响影响范围(服务器、ip这些)个数达到100以上分类、解释、区别开源系统:可以拿到源码闭源系统:一般拿不到源码售卖系统:可能拿到源码,也可能拿不到(社工)2.如何寻找上述三类系统并进行安全测试开源:各大源码站下载代码审计闭源:Fofa搜索尝试获取源码审计或黑盒测试售卖:套路社工获取源码或购买源码审计或黑盒测试确定无源码的情况下
正经人_____·2023-04-09 12:11

【web实战-业务逻辑】短信验证逻辑绕过

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-04-09 00:16

PHP代码审计4—Sql注入漏洞

代码分析2、Less-11代码分析3、Less-19代码分析4、Less-25代码分析5、Less-35代码分析三、实例:极致CMSSQL注入漏洞分析1、系统架构分析2、过滤函数分析3、具体漏洞深入分析:CNVD
W0ngk·2023-04-08 23:43

文末送靶场邀请码 | 怎样快速入门Java代码审计?(一问一答汇总)

根据2020年10月份的CNVD安全月报显示,Web应用程序漏洞占比34%,显而易见Web应用程序仍然是安全防御的重中之重,由此可见对业务的代码进行安全审计是十分重要的。
Ms08067安全实验室·2023-04-07 10:10

CNVD-2023-12632 泛微e-cology9 sql注入 附poc

目录漏洞描述影响版本漏洞复现漏洞修复众亦信安,中意你啊!微信搜索:众亦信安,回复关键字:230317领批量检测脚本。声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。漏洞描述泛微E-Cology9协同办公系统是一套基于JSP及SQLServer数据库的OA系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作
pikeboom·2023-04-05 18:17

WuThreat身份安全云-TVD每日漏洞情报-2023-02-27

漏洞名称:OTFCC缓冲区错误漏洞漏洞级别:中危漏洞编号:CVE-2022-35060,CNVD-2023-11996,CNNVD-202209-1527相关涉及:OTFCCOTFCC漏洞状态:EXP参考链接
WuThreat·2023-04-02 17:33

WuThreat身份安全云-TVD每日漏洞情报-2022-12-09

漏洞名称:WooCommerceCSV注入漏洞漏洞级别:严重漏洞编号:CVE-2022-3603,CNVD-2022-85495,CNNVD-202211-3563相关涉及:WooCommerce<的CSV2.0.69
WuThreat·2023-04-02 17:32

泛微OA WorkflowCenterTreeData接口注入漏洞复现

0x01前言来源:个人博客在CNVD上刚发现泛微OA的新漏洞,就有大佬发出漏洞细节,就进行了复现。0x02漏洞影响攻击者可利用漏洞获取数据库敏感信息。
dylan903·2023-04-02 13:05

复现CVE-2022-10270(向日葵远程代码执行漏洞)

CNVD披露了Oray旗下向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响W
南巷油条·2023-04-01 12:59

ThinkPHP历史漏洞

任意代码执行漏洞漏洞描述影响版本漏洞复现Thinkphp5.0.23远程代码执行漏洞(CVE-2018-20062)漏洞描述影响版本漏洞复现ThinkPHP5.0.x未开启强制路由导致的RCE漏洞分析(CNVD
渗透测试小白·2023-04-01 12:25

Fastjson <=1.2.47反序列化RCE漏洞(CNVD‐2019‐22238)

Fastjsondockercp/root/TouchFile.class5eff9f38e0c7:/usr/local/tomcat/webapps/ROOT#例子mkdirTouchFile#创建TouchFile目录mvTouchFile.classTouchFile#将TouchFile.class剪切到TouchFile目录里将exp.class上传至你的web服务器,地址为http:/
Admin_Team·2023-03-28 18:38

个人博客介绍

证书CVECNVDtxfCVE-2018-20405CVE-2018-20520CVE-2018-20448CNVD-2018-26098CNVD-2018-26064CNVD-2018-26050CNVD
唐小风7·2023-03-21 14:51

开源软件漏洞安全风险分析

作者:冯兆文、刘振慧/西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD)发布了关于ApacheTomcat存在文件包含漏洞的公告,该漏洞可以造成Tomcat
奇安信代码卫士·2023-02-17 17:41

针对网络安全信息漏洞的报告总结!

那么墨者安全就根据CNVD整理出的信息安全漏洞数据,针对上周2019.4.22-2019.4.28的漏洞做以总结,由此证明网络信息安全的重要性。本周信息安全漏洞威胁整体评价级别为中。
A路海娜DDOS攻击防御软件·2023-02-04 14:36

[2022.3.30安全漏洞]Spring Framework远程代码执行漏洞

2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。
青Cheng序员石头·2023-01-31 14:25

关于漏洞挖掘

漏洞挖掘各平台提交规则1.CNVD:有归属的一般都收,没有实质性危害的不收2.补天:百度权重或者移动权重大于等于才可以收录(满足两者一点就行)3.漏洞盒子:门槛比较低,一般有明确归属感就收,不看权重…漏洞类型暴力破解
辉小鱼~·2023-01-30 19:09

教育行业edu漏洞挖掘思路小结

,按照甲方要求测试内,挖掘点到为止…话不多说,先上图:0x01漏洞挖掘难易的介绍1.漏洞的挖掘现在大致分为三种类型,从易到难分别是:参考教育行业edu:https://src.sjtu.edu.cn/cnvd
告白热·2023-01-30 19:57

安卓漏洞库查询

cve.mitre.org/cve/http://cve.mitre.org/cve/cve.html国家信息安全漏洞库:http://www.cnnvd.org.cn/国家信息安全共享平台:http://www.cnvd.org.cn
呦蝴蝶·2023-01-30 08:20

WuThreat身份安全云-TVD每日漏洞情报-2023-01-20

漏洞名称:ApacheHTTPServer环境问题漏洞漏洞级别:高危漏洞编号:CVE-2022-26377,CNVD-2022-51058,CNNVD-202206-832相关涉及:ApacheHTTPServer2.4.18
无胁科技blog·2023-01-25 08:59

【BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-01-19 18:46

CNVD-2022-10270漏洞复现

CNVD-2022-10270漏洞复现漏洞影响范围向日葵个人版forWindows<=11.0.0.33向日葵简约版<=V1.0.1.43315(2021.12)本次复现版本漏洞复现过程由于复现该漏洞需要明确目标机端口信息
我和我的猫·2023-01-01 09:04
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他