资本家看了都流泪 2023-12-4 18:25:10 | 阅读: 7 | 收藏 | 网络安全透视镜

通达OA down.php接口存在未授权访问漏洞 通达OA（Office Anywhere网络智能办公系统） inc/package/down.php 接口存在未授权访问漏洞，通过此漏洞攻击者构造特殊链接，下载敏感文件，获取企业员工个人信息。fofa... 2023-12-1 09:52:3 | 阅读: 93 | 收藏 | 网络安全透视镜 漏洞 php 通达 攻击者

黑客还是脚本小子？10岁开始渗透，毕业即十几年渗透经验 想起今年几个公安案例，年仅十四岁通过诈骗富婆成为百万富翁，还有年龄更低者，诈骗十几二十万的。到底是我太蠢还是富婆智商太低，这等好事居然没让我遇到... 2023-12-1 09:51:59 | 阅读: 9 | 收藏 | 网络安全透视镜 富婆 十四岁 智商 是我太

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞 一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能... 2023-11-30 07:1:51 | 阅读: 53 | 收藏 | 网络安全透视镜 漏洞 园区 大华 attachment dahua

大华智慧园区综合管理平台deleteFtp接口远程命令执行漏洞 大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能化的园区运营... 2023-11-29 07:0:34 | 阅读: 121 | 收藏 | 网络安全透视镜 园区 漏洞 大华 dahua deleteftp

华为Auth-HTTP服务器任意文件读取漏洞 华为Auth-Http Server 1.0存在任意文件读取，攻击者可通过该漏洞读取任意文件。fofa查询server="Huawei Auth-Http Server 1.0"读取passwd文件... 2023-11-28 07:2:24 | 阅读: 126 | 收藏 | 网络安全透视镜 漏洞 passwd windows 8accept 3accept

昂捷商业连锁管理信息系统 SQL注入漏洞 昂捷商超业态新零售解决方案适用于以自营为主的零售企业（包括大卖场、综合超市、社区店、便利店、自营百货等）在新零售背景下实现线上线下全面融合。该系统解决方案不仅涵盖了对实体零售企业采购、物流、营运、财务... 2023-11-27 15:10:3 | 阅读: 32 | 收藏 | 网络安全透视镜 tem envelope 注入 soapenv tempuri

中国能源建设集团公司疑似遭境外勒索组织攻击 上周，安全专家Dominic Alvieri在X上发推宣称Rhysida勒索软件组织攻击了中国能建：据Security Affair报道，近日 Rhysida将中国能源建设集团有限公司（CEEC）添加... 2023-11-27 15:9:59 | 阅读: 123 | 收藏 | 网络安全透视镜 rhysida 中国 数据 攻击 勒索

Array VPN任意文件读取漏洞 Array SSL VPN远程安全接入软件具备远程安全接入网关的全部功能，可以在虚拟化或云环境中提供专业的远程安全访问；它帮助用户实现在任何时间任何地点使用任何设备都可以安全地连接到云上的主机或应用。... 2023-11-24 07:1:54 | 阅读: 46 | 收藏 | 网络安全透视镜 安全 远程 漏洞 uname fshare

涉及金额81亿元 某黑客入侵浙江省评标专家库 据最高人民检察院网上发布厅发布 检察机关依法惩治串通招投标犯罪典型案例某黑客非法入侵浙江省综合性评标专家库协助黄牛串标 作为典型案例被通报一、基本案情被告人陈某某、李某某，系工程项目经理；被告人张某某... 2023-11-24 07:1:50 | 阅读: 12 | 收藏 | 网络安全透视镜 黄牛 被告人 被告 中标 投标

Array VPN任意文件读取漏洞 Array SSL VPN远程安全接入软件具备远程安全接入网关的全部功能，可以在虚拟化或云环境中提供专业的远程安全访问；它帮助用户实现在任何时间任何地点使用任何设备都可以安全地连接到云上的主机或应用。... 2023-11-23 21:45:7 | 阅读: 26 | 收藏 | 网络安全透视镜 安全 漏洞 远程 fshare uname

涉及金额81亿元 某黑客入侵浙江省评标专家库 据最高人民检察院网上发布厅发布 检察机关依法惩治串通招投标犯罪典型案例某黑客非法入侵浙江省综合性评标专家库协助黄牛串标 作为典型案例被通报一、基本案情被告人陈某某、李某某，系工程项目经理；被告人张某某... 2023-11-23 21:45:4 | 阅读: 8 | 收藏 | 网络安全透视镜 黄牛 被告人 被告 中标 投标

WPS上传用户文档训练AI，引发网友担忧 近日有网友发现，WPS隐私协议中提到“为提升您使用我们提供的包括但不限于在线文档美化、在线PPT美化、在线表格美化的AI功能的准确性，我们将对您主动上传的文档材料，在采取脱敏处理后作为AI训练的基础材... 2023-11-22 07:1:57 | 阅读: 5 | 收藏 | 网络安全透视镜 wps 数据 美化

捷诚管理信息系统 SQL注入漏洞 捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。... 2023-11-22 07:1:53 | 阅读: 35 | 收藏 | 网络安全透视镜 漏洞 envelope asmx getospbyid

网康防火墙远程命令执行漏洞 网康下一代防火墙(NGFW) 是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力，下一代防火墙可深入洞察网络流量中的用户、应用和内容，借助全新的高性能单路径异构并行处理... 2023-11-21 07:3:7 | 阅读: 18 | 收藏 | 网络安全透视镜 防火墙 漏洞 安全 远程 网络

ChatGPT新功能安全漏洞，黑客可窃取数据 ChatGPT 最近添加的代码解释器使使用 AI 编写 Python 代码变得更加强大，因为它实际上编写了代码，然后在沙盒环境中为您运行它。不幸的是，这个沙盒环境也用于处理您希望 ChatGPT 分析... 2023-11-21 07:3:3 | 阅读: 6 | 收藏 | 网络安全透视镜 chatgpt 数据 注入 漏洞 mydata

金蝶云星空管理中心最新任意文件上传漏洞 金蝶云·星空，高成长型企业SaaS市场领导者，市场份额及客户满意度遥遥领先，连续17年稳居IDC中国成长型企业应用软件市场占有率第一，并入选2021年度国家中小企业公共服务示范平台。金蝶云·星空基于领... 2023-11-20 07:1:52 | 阅读: 122 | 收藏 | 网络安全透视镜 星空 金蝶 漏洞 木马

离离原上谱，政务数据也拿出来卖 近日，湖南衡阳市公共资源交易中心起价18亿，出让政务数据资源和智慧城市特许经营权的要闻引起全社会的极大关注。该笔交易公告一经发布，全网热度急剧攀升，随后各路媒体的报道铺天盖地。但是 网上媒体们第一个考... 2023-11-20 07:1:48 | 阅读: 18 | 收藏 | 网络安全透视镜 数据 安全 信息 衡阳

【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞 微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品。Google Chrome是... 2023-11-19 08:2:40 | 阅读: 636 | 收藏 | 网络安全透视镜 浏览器 xsl 漏洞 ifr stylesheet

浙大恩特CRM最新0day 任意文件上传漏洞与SQL 注入漏洞 杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的T0140_editActi... 2023-11-18 21:36:30 | 阅读: 40 | 收藏 | 网络安全透视镜 漏洞 外贸 浙大 数据 攻击