E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
cnvd
cnvd
水证书
日常水个证书本人比较菜,挖
cnvd
总是挖不倒漏洞,只能从弱口令入手了,一般使用fofa+脚本批量跑。
AI_SumSky
·
2023-07-29 04:22
网络安全
【高危】Smartbi 登录代码逻辑漏洞
漏洞名称Smartbi登录代码逻辑漏洞漏洞类型身份验证不当发现时间2023/7/3漏洞影响广度广MPS编号MPS-kb1w-cdn6CVE编号-
CNVD
编号-影响范围Smartbi大数据分析平台@[V9
墨菲安全
·
2023-07-27 02:57
墨菲安全实验室漏洞预警
安全
网络安全
【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls
0x01工具介绍增加
CNVD
-2023-00895包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞。
司徒荆
·
2023-07-26 09:16
安全工具
java
【网络安全】什么是漏洞扫描?有哪些功能?
漏洞扫描是指基于CVE、
CNVD
、CNNVD等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务
程序员筱筱
·
2023-07-18 15:10
web安全
安全
网络
【加速乐】
CNVD
漏洞信息平台
CNVD
漏洞信息平台【加速乐】https://github.com/Guapisansan/gpss_learn_reverse代码在这里,会持续更新逆向案例注意免责声明:此文档,以及脚本,仅用来对技术的学习与探讨
瓜皮三三
·
2023-07-17 21:05
JS加密
爬虫实战
python
网络爬虫
JS逆向
CNVD
通用漏洞挖掘经验分享
二、关于证书获取条件,先看一下
CNVD
的官方解释归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书
god_mellon
·
2023-07-17 15:20
网络安全
代码审计-Java项目&Filter过滤器&
CNVD
分析&XSS跨站&框架安全
文章目录Demo-Filter-过滤器引用Demo-ST2框架-组件安全
CNVD
-Jeesns-XSS跨站绕过
CNVD
-悟空CRM-Fastjson组件Demo-Filter-过滤器引用Filter:Javaweb
今天是 几 号
·
2023-07-17 07:45
JAVA安全
java
xss
安全
如何拿下
CNVD
原创证书
#如何拿下
CNVD
原创证书看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得
CNVD
原创证书,如此容易!
Cllmsy_K
·
2023-07-16 03:26
渗透测试
安全
web安全
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、
cnvd
原创漏洞证书
黑色地带(崛起)
·
2023-06-22 19:04
#
【万文】bp靶场
websocket
网络
web安全
安全
网络协议
华夏ERP存在泄露用户名和密码敏感漏洞(
CNVD
-2020-63964)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.华夏ERP简介华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。2.漏洞描述华夏ERP基于SpringBoot框架、Saa
丢了少年失了心1
·
2023-06-21 05:35
渗透
网络安全
服务器
宏景eHR SQL注入漏洞复现(
CNVD
-2023-08743)
0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。0x02漏洞概述宏景eHR存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。0x03影响范围宏景eHR<8.20x04复现环境FOFA:body=‘
丢了少年失了心1
·
2023-06-21 05:05
渗透测试
web安全
网络安全
漏洞复现
路由器漏洞的分类
国家互联网应急中心(CNCERT)发布的《2013年我国互联网网络安全态势综述》指出国家信息安全漏洞共享平台(
CNVD
)分析发现,涉及
luozhonghua2000
·
2023-06-16 13:34
#
0day
数字安全
智能路由器
网络
【内网安全-防火墙】防火墙、协议、策略
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、
cnvd
原创漏洞证书等
黑色地带(崛起)
·
2023-06-14 17:05
0X09【内网安全】
安全
网络
【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、
cnvd
原创漏洞证书等
黑色地带(崛起)
·
2023-06-14 09:35
#
【万文】bp靶场
安全
web安全
网络
畅捷通T+任意文件上传(
CNVD
-2022-60632 )漏洞复现
漏洞描述2022年8月30日,国家信息安全漏洞共享平台(
CNVD
)收录了畅捷通T+软件任意文件上传漏洞(
CNVD
-2022-60632)。
小安-an
·
2023-06-14 04:47
web安全
安全
漏洞复现 用友畅捷通T+任意文件上传漏洞(
CNVD
-2022-60632)
文章目录漏洞复现用友畅捷通T+任意文件上传漏洞(
CNVD
-2022-60632)1.用友畅捷通T+简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾漏洞复现用友畅捷通
sublime88
·
2023-06-14 04:47
web安全
安全
宏景eHR SQL注入漏洞复现(
CNVD
-2023-08743)
0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。0x02漏洞概述宏景eHR存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。0x03影响范围宏景eHR<8.20x04复现环境FOFA:body='
OidBoy_G
·
2023-06-11 02:43
漏洞复现
数据库
web安全
网络安全
致远OA文件上传漏洞(含批量检测POC)
文章目录文件上传wpsAssistServlet任意文件上传漏洞描述漏洞影响网络测绘批量检测POCajax.do任意文件上传
CNVD
-2021-01627漏洞漏洞描述漏洞影响漏洞复现批量检测POCA6htmlofficeservlet
今天是 几 号
·
2023-06-09 10:33
#
漏洞复现
安全
致远OA
Python
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
1.漏洞描述ApacheTomcat文件包含漏洞(
CNVD
-2020-10487/CVE-2020-1938)。
Benjiamin D
·
2023-04-21 14:45
漏洞复现
#
tomcat
tomcat
CNVD
和CNNVD披露漏洞教程(个人申报)
文章目录
CNVD
披露流程获得证明的标准CNNVD披露流程
CNVD
披露流程1、在www.cnnvd.org.cn注册一个账号。
Hardworking666
·
2023-04-19 23:37
CNVD
等保2.0
CNVD
CNNVD
披露漏洞
安全漏洞
CNVD
、CNNVD、CICSVD、NVD、CVE等区别与联系详解
文章目录一、
CNVD
(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)NITSC(国家信息技术安全研究中心)计算机病毒防御技术国家工程实验室,可疑文件分析云平台二
Hardworking666
·
2023-04-19 23:06
CNVD
CNVD
CNNVD
CICSVD
CNCERT
CNITSEC
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、
cnvd
原创漏洞证书等
黑色地带(崛起)
·
2023-04-17 14:20
0X09【内网安全】
安全
网络
爬虫
CNVD
构建漏洞库
爬虫
CNVD
构建漏洞库1.
CNVD
设置了加速乐cookie反爬虫直接爬虫只会爬取一些JavaScript,下面是解决方案!我写代码参考第二个,第二个是纯python代码。
_囧囧_
·
2023-04-17 06:27
CNVD
爬虫
python
爬虫
安全漏洞
NPM 组件包 epic-geo-ip 等恶意获取主机敏感信息(MPS-2023-8302)
漏洞名称GeoServer存在sql注入漏洞漏洞类型内嵌恶意代码发现时间2023/3/17漏洞影响广度极小MPS编号MPS-2023-8302CVE编号-
CNVD
编号
墨菲安全
·
2023-04-17 04:58
墨菲安全实验室漏洞预警
tcp/ip
网络协议
网络
安全
GitLab 存在访问控制错误漏洞(CVE-2022-3758)
漏洞名称GitLab存在访问控制错误漏洞漏洞类型访问控制不恰当发现时间2023/3/10漏洞影响广度一般MPS编号MPS-2022-60984CVE编号CVE-2022-3758
CNVD
编号-影响范围GitLab
墨菲安全
·
2023-04-17 04:27
墨菲安全实验室漏洞预警
gitlab
安全
谐云DevOps产品可信源管理从容应对Apache Log4j2高危漏洞
漏洞描述2021年12月10日,国家信息安全漏洞共享平台(
CNVD
)收录了ApacheLog4j2远程代码执行漏洞(
CNVD
-2021-95914),攻击者利用该漏洞,可在未授权的情况下远程执行代码。
谐云
·
2023-04-14 09:15
SRC漏洞挖掘--
CNVD
国家信息安全漏洞共享平台
目录0x00简介0x01过程中使用的工具0x02详细过程一、寻找挖洞目标1.1工具介绍1.2目标检索过程二、趁手的挖洞工具2.1工具介绍2.2工具下载链接2.3工具使用三、挖洞时间四、漏洞验证五、提交漏洞0x03注意事项0x00简介SRC漏洞平台:安全应急响应中心(SRC,SecurityResponseCenter),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽
Alone hackers
·
2023-04-11 22:13
安全
网络
web安全
CNVD
-2023-12632 泛微e-cology9 sql注入 附poc
目录漏洞描述影响版本漏洞复现漏洞修复漏洞描述泛微E-Cology9协同办公系统是一套基于JSP及SQLServer数据库的OA系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在
zxl2605
·
2023-04-10 17:54
sql
数据库
CNVD
-C-2019-48814 WebLogic反序列化远程命令执行漏洞
漏洞信息漏洞名称:OracleWebLogicwls9-async反序列化远程命令执行漏洞(
CNVD
-C-2019-48814)影响版本:-WebLogic10.x-WebLogic12.1.3此漏洞影响启用
jack-yyj
·
2023-04-09 13:47
经典漏洞利用
java
数据库
前端
p88 SRC挖掘-拿下
CNVD
证书开源&闭源&售卖系统
数据来源1.开源系统、闭源系统、售卖系统通用性100+:表示挖到的漏洞影响影响范围(服务器、ip这些)个数达到100以上分类、解释、区别开源系统:可以拿到源码闭源系统:一般拿不到源码售卖系统:可能拿到源码,也可能拿不到(社工)2.如何寻找上述三类系统并进行安全测试开源:各大源码站下载代码审计闭源:Fofa搜索尝试获取源码审计或黑盒测试售卖:套路社工获取源码或购买源码审计或黑盒测试确定无源码的情况下
正经人_____
·
2023-04-09 12:11
开源
【web实战-业务逻辑】短信验证逻辑绕过
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、
cnvd
原创漏洞证书等
黑色地带(崛起)
·
2023-04-09 00:16
0X07【web实战】
web安全
安全
PHP代码审计4—Sql注入漏洞
代码分析2、Less-11代码分析3、Less-19代码分析4、Less-25代码分析5、Less-35代码分析三、实例:极致CMSSQL注入漏洞分析1、系统架构分析2、过滤函数分析3、具体漏洞深入分析:
CNVD
W0ngk
·
2023-04-08 23:43
PHP代码审计
php
sql
web安全
SQL注入
文末送靶场邀请码 | 怎样快速入门Java代码审计?(一问一答汇总)
根据2020年10月份的
CNVD
安全月报显示,Web应用程序漏洞占比34%,显而易见Web应用程序仍然是安全防御的重中之重,由此可见对业务的代码进行安全审计是十分重要的。
Ms08067安全实验室
·
2023-04-07 10:10
编程语言
人工智能
java
大数据
面试
CNVD
-2023-12632 泛微e-cology9 sql注入 附poc
目录漏洞描述影响版本漏洞复现漏洞修复众亦信安,中意你啊!微信搜索:众亦信安,回复关键字:230317领批量检测脚本。声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。漏洞描述泛微E-Cology9协同办公系统是一套基于JSP及SQLServer数据库的OA系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作
pikeboom
·
2023-04-05 18:17
【众亦信安】专栏
sql
数据库
安全
java
WuThreat身份安全云-TVD每日漏洞情报-2023-02-27
漏洞名称:OTFCC缓冲区错误漏洞漏洞级别:中危漏洞编号:CVE-2022-35060,
CNVD
-2023-11996,CNNVD-202209-1527相关涉及:OTFCCOTFCC漏洞状态:EXP参考链接
WuThreat
·
2023-04-02 17:33
TVD每日漏洞情报
安全
网络
WuThreat身份安全云-TVD每日漏洞情报-2022-12-09
漏洞名称:WooCommerceCSV注入漏洞漏洞级别:严重漏洞编号:CVE-2022-3603,
CNVD
-2022-85495,CNNVD-202211-3563相关涉及:WooCommerce<的CSV2.0.69
WuThreat
·
2023-04-02 17:32
TVD每日漏洞情报
安全
网络
web安全
泛微OA WorkflowCenterTreeData接口注入漏洞复现
0x01前言来源:个人博客在
CNVD
上刚发现泛微OA的新漏洞,就有大佬发出漏洞细节,就进行了复现。0x02漏洞影响攻击者可利用漏洞获取数据库敏感信息。
dylan903
·
2023-04-02 13:05
复现CVE-2022-10270(向日葵远程代码执行漏洞)
CNVD
披露了Oray旗下向日葵远控软件存在远程代码执行漏洞(
CNVD
-2022-10270/
CNVD
-2022-03672),影响W
南巷油条
·
2023-04-01 12:59
漏洞复现
CVE
渗透测试
安全
web安全
ThinkPHP历史漏洞
任意代码执行漏洞漏洞描述影响版本漏洞复现Thinkphp5.0.23远程代码执行漏洞(CVE-2018-20062)漏洞描述影响版本漏洞复现ThinkPHP5.0.x未开启强制路由导致的RCE漏洞分析(
CNVD
渗透测试小白
·
2023-04-01 12:25
漏洞复现
安全
web安全
Thinkphp
渗透测试
php
Fastjson <=1.2.47反序列化RCE漏洞(
CNVD
‐2019‐22238)
Fastjsondockercp/root/TouchFile.class5eff9f38e0c7:/usr/local/tomcat/webapps/ROOT#例子mkdirTouchFile#创建TouchFile目录mvTouchFile.classTouchFile#将TouchFile.class剪切到TouchFile目录里将exp.class上传至你的web服务器,地址为http:/
Admin_Team
·
2023-03-28 18:38
个人博客介绍
证书CVECNVDtxfCVE-2018-20405CVE-2018-20520CVE-2018-20448
CNVD
-2018-26098
CNVD
-2018-26064
CNVD
-2018-26050
CNVD
唐小风7
·
2023-03-21 14:51
开源软件漏洞安全风险分析
作者:冯兆文、刘振慧/西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(
CNVD
)发布了关于ApacheTomcat存在文件包含漏洞的公告,该漏洞可以造成Tomcat
奇安信代码卫士
·
2023-02-17 17:41
安全漏洞
安全
编程语言
区块链
微软
针对网络安全信息漏洞的报告总结!
那么墨者安全就根据
CNVD
整理出的信息安全漏洞数据,针对上周2019.4.22-2019.4.28的漏洞做以总结,由此证明网络信息安全的重要性。本周信息安全漏洞威胁整体评价级别为中。
A路海娜DDOS攻击防御软件
·
2023-02-04 14:36
[2022.3.30安全漏洞]Spring Framework远程代码执行漏洞
2022年3月30日,国家信息安全漏洞共享平台(
CNVD
)发布了Spring框架远程命令执行漏洞(
CNVD
-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。
青Cheng序员石头
·
2023-01-31 14:25
spring
java
spring
boot
安全
maven
关于漏洞挖掘
漏洞挖掘各平台提交规则1.
CNVD
:有归属的一般都收,没有实质性危害的不收2.补天:百度权重或者移动权重大于等于才可以收录(满足两者一点就行)3.漏洞盒子:门槛比较低,一般有明确归属感就收,不看权重…漏洞类型暴力破解
辉小鱼~
·
2023-01-30 19:09
My
Blog
搜索引擎
网络安全
数据挖掘
教育行业edu漏洞挖掘思路小结
,按照甲方要求测试内,挖掘点到为止…话不多说,先上图:0x01漏洞挖掘难易的介绍1.漏洞的挖掘现在大致分为三种类型,从易到难分别是:参考教育行业edu:https://src.sjtu.edu.cn/
cnvd
告白热
·
2023-01-30 19:57
漏洞挖掘
安全
安卓漏洞库查询
cve.mitre.org/cve/http://cve.mitre.org/cve/cve.html国家信息安全漏洞库:http://www.cnnvd.org.cn/国家信息安全共享平台:http://www.
cnvd
.org.cn
呦蝴蝶
·
2023-01-30 08:20
WuThreat身份安全云-TVD每日漏洞情报-2023-01-20
漏洞名称:ApacheHTTPServer环境问题漏洞漏洞级别:高危漏洞编号:CVE-2022-26377,
CNVD
-2022-51058,CNNVD-202206-832相关涉及:ApacheHTTPServer2.4.18
无胁科技blog
·
2023-01-25 08:59
TVD每日漏洞情报
安全
【BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、
cnvd
原创漏洞证书等
黑色地带(崛起)
·
2023-01-19 18:46
#
【万文】bp靶场
安全
web安全
网络
CNVD
-2022-10270漏洞复现
CNVD
-2022-10270漏洞复现漏洞影响范围向日葵个人版forWindows<=11.0.0.33向日葵简约版<=V1.0.1.43315(2021.12)本次复现版本漏洞复现过程由于复现该漏洞需要明确目标机端口信息
我和我的猫
·
2023-01-01 09:04
安全
web安全
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他