cnvd

小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是“CommonVulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,能够帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,尽管这些工具非常难整合在一起。这样就使得CVE成为了安全信息共享的“k
码农丁丁·2023-11-12 14:23

2021漏洞总结3-优化版检测脚本

老生常谈了,此脚本仅支持检测,不支持利用,仅供给为公司资产进行自查或学习,请勿用于非法用途此次新增检测规则如下:D-Link-DIR路由器账号密码信息泄露漏洞CNVD-2021-16004HIKVISION
vlan911·2023-11-12 02:28

CNVD-C-2023-76801:用友NC uapjs RCE漏洞复现[附POC]

文章目录用友NCuapjsRCE漏洞复现(CNVD-C-2023-76801)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-11-08 18:02

高效率开发Web安全扫描器之路(一)

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的
汤青松·2023-11-07 23:02

Apache Log4j2 RCE 远程命令执行漏洞复现与分析

0x00漏洞描述2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。
angry_program·2023-11-07 21:38

CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]

文章目录宏景HCMSQL注入漏洞复现(CNVD-2023-08743)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-07 13:36

fastjson 1.2.24 rce漏洞复现

阿里巴巴公司开源Java开发组件Fastjson存在反序列化漏洞(CNVD-2022
只为了拿0day·2023-11-06 19:41

Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)

漏洞编号CVE-2020-1938CNVD-2020-10487靶机环境Vulhub虚拟靶场vulhub-master/tomcat/CVE-2020-1938启动docker:启动成功:0x00漏洞简介
tamchikit·2023-11-05 19:47

Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)

0x01漏洞概述漏洞简介:2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了关于ApacheTomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938
kukuromi·2023-11-05 19:15

计算机三级信息安全笔记(知识点)

---->可信计算基TCM-------->可信密码模块TPM--------->可信平台模块TPCM--------->可信平台控制模块中国信息安全评测中心:CNITSEC国家信息安全漏洞共享平台:CNVD
Crayon Lin·2023-11-03 05:09

【漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-02 22:18

【漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-02 22:18

【漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)

0x02漏洞概述近日,CNVD发布的安全公告内,上海泛微网络科技股份有限公司的产品E-Office存在SQL注入漏洞,攻击者可以通过该漏洞获取到数据库敏感信息。版本范围:
ba1s1r·2023-11-02 14:40

https://mp.weixin.qq.com/s/ilO6DZwRpWdrruKm4J8CMw

目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology-OA)泛微OAE-cology(CNVD-2019
zhangge3663·2023-11-02 02:26

【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

0x00前言2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。这个漏洞让我想到10年的审查元素大法,确实逻辑有点……0x01影响范围锐捷RG-UAC统一上网行为管理审计系统FOFA互联网资产:title="RG-UAC登录页面"0x02漏洞复现Ctrl+U打开网页源代码通过访问一下路径,查看所
Adminxe·2023-11-01 08:17

【内网安全-通讯&上线】通讯&上线基础知识

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

Apache ActiveMQ (版本 < 5.18.3) (CNVD-2023-69477)RCE修复方案/缓解方案

一、漏洞描述ApacheActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、SpringFramework等。二、漏洞成因ActiveMQ默认开放了61616端口用于接收OpenWire协议消息,由于针对异常消息的处理存在反射调用逻辑,攻击者可能通过构造恶意的序列化消息数据加载恶意类,执行任意代码。三、影响范围影响版本:ApacheActiveM
Z4c要加油·2023-11-01 05:23

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-31 18:50

实战审计cms之CSRF——CSRF+Xss+Flash钓鱼

更多渗透技能欢迎搜索公众号:白帽子左一作者:掌控安全-holic前言CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找
zkzq·2023-10-31 13:06

【漏洞复现】CNVD-2023-08743

【漏洞复现】CNVD-2023-08743【漏洞介绍】HongjingHumanResourceManagementSystem-SQLInjection【指纹】title=”人力资源信息管理系统”【系统
渗透测试老鸟-九青·2023-10-30 16:48

Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

0x01产品简介ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。0x02漏洞概述ApacheActiveMQ中存在远程代码执行漏洞,ApacheActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当
OidBoy_G·2023-10-28 05:08

漏洞复现-showdoc文件上传_v2.8.3_(CNVD-2020-26585)

showdoc文件上传_v2.8.3_CNVD-2020-26585漏洞信息showdoc2.8.3以下版本中存在安全漏洞CNVD-2020-26585文件上传漏洞描述ShowDoc是一个非常适合IT团队的在线
order libra·2023-10-27 21:00

seacms 远程命令执行 (CNVD-2020-22721)

1、产品简介海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。2、漏洞概述SeaCMSv10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。3、影响范围v10.14、漏洞知识1、审计寻找用户可控参数,且存在对用户输入没有或处理不完全情况,直接写入文件,攻击者可
恸.283·2023-10-27 15:31

scacms_v10.1_RCE_cnvd-2020-22721漏洞复现

scacms_v10.1_RCE_cnvd-2020-22721环境vulfocus平台后台登陆页面/manager账密admin:admin漏洞位置/manager/admin_ip.php必须一次成功
gjl_·2023-10-27 15:30

showdoc 文件上传 (CNVD-2020-26585)漏洞复现

1.漏洞描述ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。2.打开页面直接抓包后改包POST/index.php?s=/home/page/uploadImgHTTP/1.1Host:vulfocus.fofa.so:57700User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/
weixin_42675091·2023-10-27 15:00

seacms 远程命令执行 (CNVD-2020-22721)漏洞复现

1.漏洞描述海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。SeaCMSv10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。后台路径:/manager后台密码:admin:admin2.打开后台3.系统-后台ip安全设置4.点击确认后抓确认包,改包POST
weixin_42675091·2023-10-27 15:00

Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现

TomcatCVE-2020-1938(CNVD-2020-10487)漏洞复现一、漏洞描述Tomcat是Apache软件基金会Jakarta项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受
这么酷吗·2023-10-27 15:00

【漏洞复现-dcrCms-文件上传】vulfocus/dcrcms-cnvd_2020_27175

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-27 15:29

漏洞复现-SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)

SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)漏洞信息seacms_v10.1有效cnvd-2020-22721命令执行漏洞描述海洋CMS一套程序自适应电脑、手机、平板、APP
order libra·2023-10-27 15:29

WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)

漏洞环境说明:海洋CMS是一款视频类cms,本次复现海洋cms远程命令执行漏洞漏洞编号:CNVD-2020-22721首先登录后台地址为//manager默认用户名和密码admin。
im-Miclelson·2023-10-27 15:59

禅道CMS文件上传漏洞(CNVD-C-2020-121325)

1.影响版本";5.漏洞复现1)对http头使用大写,且对恶意文件地址base64加密2)登录禅道后台,使用POC1方法3)版本添加成功4)在文件上传位置zentaopms\www\data\client\1查看上传的文件,在浏览器访问上传成功的test.php文件
chaojixiaojingang·2023-10-27 15:29

seacms_CNVD-2020-22721_v10.1漏洞分析与复现

基本信息二、组件简介三、漏洞详情漏洞介绍影响范围危害四、防御1.漏洞存在性检测2.修复建议3.规避措施4.漏洞利用检测五、漏洞复现1.复现环境2.漏洞复现一、基本信息titlecontentnote漏洞编号CNVD
扣脚大汉在网络·2023-10-27 15:24

CNVD-2021-26422:亿邮电子邮件系统moni_detail.do远程命令执行漏洞复现 [附POC]

文章目录亿邮电子邮件系统moni_detail.do远程命令执行CNVD-2021-26422漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-10-25 21:48

致远OA任意文件下载漏洞(CNVD-2020-62422)

文章目录漏洞描述影响版本payloadpoc漏洞复现修复补丁漏洞描述致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息影响版本致远OAA6-V5致远OAA8-V5致远OAG6payload致远OAwebmail.do文件读取漏洞,由于/seeyon/webmail.do页面filePath参数过滤不严,导致可以读取系统敏感文件。通过修改filePath参数来下载服务器文件例
1stPeak·2023-10-25 21:13

【代码审计-JAVA】javaweb代码审计思路

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-25 05:30

金某OA协同办公管理系统存在任意文件下载漏洞复现 CNVD-2021-43036

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化验证4.修复建议
afei00123·2023-10-20 21:08

WuThreat身份安全云-TVD每日漏洞情报-2023-10-12

漏洞名称:curlSOCKS5堆溢出漏洞(CVE-2023-38545)漏洞级别:高危漏洞编号:CVE-2023-38545,CNVD-2023-75809相关涉及:cURLlibcurl>=7.69.0
WuThreat·2023-10-20 18:55

金某OA协同办公管理系统存在任意文件下载漏洞分析 CNVD-2021-43036

CNVD:https://ww
afei00123·2023-10-19 21:36

【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 21:41

WuThreat身份安全云-TVD每日漏洞情报-2023-10-16

漏洞名称:ApacheHTTP/2安全漏洞漏洞级别:高危漏洞编号:CVE-2023-44487,CNVD-2023-75597,CNNVD-202310-667相关涉及:GoogleCloudPlatform
WuThreat·2023-10-19 17:22

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.4、conficker蠕虫(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

记一次edu站点并拿下的过程cnvd

0x01jeecg-boot介绍JeecgBoot是一款基于代码生成器的低代码开发平台,零代码开发!采用前后端分离架构:SpringBoot2.x,AntDesign&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!JeecgBoot引领新的开发模式(OnlineCoding模式->代码生成器模式->手工MERGE智能开发),帮助解决Ja
渗透测试老鸟-九青·2023-10-18 22:21

CNVD-2021-14544 漏洞复现

海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544)1.漏洞说明海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。
尐猴子君·2023-10-18 03:54

小迪安全学习笔记-- 第42天:漏洞发现-操作系统之漏洞探针类型利用修复

exp:利用poc:验证https://blog.csdn.net/qq_38055050/article/details/80214684漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD
铁锤2号·2023-10-18 03:46

绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议
afei00123·2023-10-15 14:57

WuThreat身份安全云-TVD每日漏洞情报-2023-10-07

漏洞名称:迪普科技DPtechSSLVPN任意文件读取漏洞漏洞级别:高危漏洞编号:CNVD-2023-69478相关涉及:杭州迪普科技股份有限公司DPtechSSLVPN漏洞状态:POC参考链接:https
WuThreat·2023-10-09 20:22

三个代码执行漏洞的复现

这三个漏洞分别是:CNVD-2021-30167(用友NCBeanShell远程代码执行)CVE-2019-0193(ApacheSolrVelocity模板注入RCE)CVE-2020-14882(WeblogicConsole
gh0stf1re·2023-10-09 10:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他