2023 HVV POC合集总结
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等方面。完结...
admin
某知名超融合平台爆RCE 0day,可完全控制服务器
近日,微步威胁防御系统OneSIG检测并自动拦截了一起新华三UIS超融合管理平台前台RCE漏洞攻击。未经授权的远程攻击者,可通过有回显的SSRF漏洞获取登录平台的凭据,通过携带该凭...
战果公布 | 2024攻防演练0Day难防?亚信安全新一代Web应用防火墙拿捏~
随着2024年国家级攻防演练的圆满落幕,亚信安全再次证明了在网络安全领域的卓越实力,为各行各业提供了坚实的安全保障。0Day攻击和信息探测性攻击成为了此次实网攻防的新挑战,在这场没...
【0day】热网无线监测系统GetMenuItem存在SQL注入导致RCE
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 某测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础,以先进智造技术为依...
【0day】某景ERP UploadInvtSpFile存在任意文件上传漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 某景ERP系统,以制造为核心,将制造企业最核心的生产管理需求与供应链管理、财务管理...
(0day新接口)某资产管理运营系统存在SQL注入漏洞
公众号主页加微信进星球有优惠!阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失...
【edu 0day】智慧平台Personal*存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 智慧平台的目的为全面改革,智能化教育,智慧平台Personal*存在SQL注入漏洞...
【0day】某调度管理平台某接口存在远程命令执行漏洞
资产测绘Fofa语法:app="指挥调度管理平台"漏洞复现修复建议临时缓解方案:1. 关闭受影响的服务或功能:如果已知漏洞是由某个特定的服务或功能引起的,可以暂时关闭该服务或功能,...
安服仔检测工具-海康系列检测工具.
就不开头一大堆乱七八糟的了反正又多一个要打内存马的......30个,海康威视对讲广播系统就不写了.....打点马赛克是因为就是但是没有因为就想打。反正估计不会大概反正没0day不...