流量分析发现蓝凌OA在野0day漏洞 在分析HTTP流量的过程中发现文件名为test的异常数据包，test名都是用来测试的，正常业务中一般不会存在此名称。直接访问路径，发现未授权文件上传一搜索竟发现是刚爆出来的漏洞深圳市蓝凌软件股份有限公... 2023-11-16 07:3:50 | 阅读: 268 | 收藏 | 网络安全透视镜 漏洞 github 木马 pocsuite

微信电脑端存在逻辑漏洞 11月15日下午被群里的沙雕们疯狂 艾特一看，居然是微信出了个越权的逻辑漏洞， 以非管理员权限 @ 所有人。具体操作方法如下：1、在具有管理权限（群主或者管理员）的群中，输入框内@所有人2、选中@所有... 2023-11-16 07:3:46 | 阅读: 44 | 收藏 | 网络安全透视镜 漏洞 github 群主 freepoc 聪明人

浙大恩特CRM 全版本通杀任意文件上传漏洞 杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的fileupload.jsp... 2023-11-15 07:4:42 | 阅读: 90 | 收藏 | 网络安全透视镜 外贸 浙大 漏洞 攻击

中国工商银行美国分行支付赎金，Lockbit勒索得逞 前情回顾11月10日，中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。随后国外媒体... 2023-11-15 07:4:38 | 阅读: 32 | 收藏 | 网络安全透视镜 攻击 勒索 lockbit 中国 美国

【0 day】用友U8-cloud SQL注入漏洞 U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。该系统RegisterServlet接口存在SQL注入漏洞，攻击者可通过此漏洞未经授权地访问数据库，... 2023-11-14 07:3:24 | 阅读: 70 | 收藏 | 网络安全透视镜 数据 cloud nuclei 用友

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思 昨天建了一个公开漏洞POC库，想用neclei ，但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点，一个个漏洞去写岂不是累死了。于是就想起了用Chat... 2023-11-14 07:3:20 | 阅读: 17 | 收藏 | 网络安全透视镜 漏洞 nuclei 自动化 安全

阿里云崩溃，全系列产品故障无法使用 昨天下午，双11第二天，阿里云崩溃了。 双11当晚，淘宝曾有短暂宕机，但很快就过去了。但到了12日傍晚，包括淘宝、闲鱼、钉钉、阿里云盘、饿了么、天猫精灵、菜鸟、夸克、语雀等，多个阿里系App出现无法访... 2023-11-13 07:2:11 | 阅读: 41 | 收藏 | 网络安全透视镜 阿里 精灵 夸克 不光 崩盘

AI辅助揭秘某宝steam低价游戏激活码投毒套路！ 早上闲着无聊刷小破站的时候看到一个up主的视频，不看不知道一看吓一跳啊，黑心商家真的是可恶。商家是利用低价的激活吸引人购买，购买激活码后，打开官方兑换渠道是无法进行兑换的，商家会让你执行一段代... 2023-11-13 07:2:7 | 阅读: 40 | 收藏 | 网络安全透视镜 nonewline bluewrite steampath strfmt

完蛋！我被漏洞包围了！！！ 这该死的天气，只有夏冬没有春秋，突然的降温周末两天在家感冒了，一把鼻涕一把泪，只想睡觉。突然想起来上周好几个朋友向我推荐了，《完蛋，我被美女包围了游戏》这个游戏，狠下心来，花了几十块大洋买了下来。第一... 2023-11-13 07:2:3 | 阅读: 31 | 收藏 | 网络安全透视镜 漏洞 nuclei 美女 外贸 安全

IP-guard WebServer 远程代码执行漏洞 IP-guard信息防泄露解决方案，不仅为防止信息通过U盘、Email等泄露提供解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可... 2023-11-12 07:3:17 | 阅读: 38 | 收藏 | 网络安全透视镜 信息 漏洞 php 安全 ipg

【突发】中国工商银行遭勒索软件攻击，附黑客攻击漏洞检测利用脚本 11月10日，中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。英国《金融时报》周四... 2023-11-11 12:1:31 | 阅读: 24 | 收藏 | 网络安全透视镜 netscaler adc 漏洞 citrix 中国

大华智能物联综合管理平台任意文件读取漏洞 合作伙伴可以基于大华物联数智平台基础能力和低代码引擎，快速完成某一领域的业务系统开发，打包成为一个产品，降低研发成本，提升上市速度和利润空间。整合10+大安防子系统，提供“互联、物联、智联”整体解决方... 2023-11-10 07:2:11 | 阅读: 67 | 收藏 | 网络安全透视镜 大华 攻击者 readpicread python 攻击

一文带你看懂裸聊诈骗的套路与实战渗透思路 评论留言，看见封面这么漂亮的妹妹你是不是心动了。到底是想学技术点进来的，还是为了看美女点进来的。怎奈，我本将心向明月，奈何明月照沟渠。你图妹子的漂亮脸蛋和身材，妹子图你卡里的钱。今天就来聊聊裸聊诈骗的... 2023-11-10 07:2:6 | 阅读: 34 | 收藏 | 网络安全透视镜 受害 受害者 团伙 信息 敲诈

用友NC Cloud accept.jsp任意文件上传漏洞 NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。fofa查询icon_hash="108594179... 2023-11-9 07:5:55 | 阅读: 33 | 收藏 | 网络安全透视镜 网络 用友 python

时隔多年"红客"已经完完全全变臭了！为了流量不择手段！ 红客这两个字在安全圈里面完完全全是臭名昭著了，自从揭发他们割韭菜洗脑大学生后，文章和视频都收到了投诉，但是没一个投诉成功！！但是他又来了！！既然你要坚持，那就别怪我不客气咯！    管子哥一直... 2023-11-9 07:5:51 | 阅读: 7 | 收藏 | 网络安全透视镜 管子 商标 攻击 爱国 干嘛

搞信息安全的谈谈信安贫困生8K买个ROG电脑到底合不合适 一、前言作为搞技术其实一向不喜欢把自己放在舆论中心，对于网上热搜，无非也就是各个群里茶余饭后的谈资，吹吹牛逼。最近网上比较火的天津贫困生国家助学金名额遭「挤占」的热搜，各个群里也一种在发，大家讨论的是... 2023-11-8 10:1:2 | 阅读: 22 | 收藏 | 网络安全透视镜 安全 信息 网络 够用

泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞 泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。e-mobile可满足企业日常管理... 2023-11-7 20:53:15 | 阅读: 221 | 收藏 | 网络安全透视镜 安全 python 漏洞 pocpost

【数据安全】2023年10月数据泄露态势感知报告，个人信息安全形势严峻 2023-11-7 20:53:10 | 阅读: 21 | 收藏 | 网络安全透视镜 安全 透视 透视镜 网络

纯手工制作年轻人的第一个木马，可绕过主流杀毒软件 主要涉及环境工具如下：1、Cobalt Strike 4.7;2、公网服务器一台（CentOS 7）；3、免杀生成器；（配套工具下载见文章末尾）公网服务器可在阿里云、腾讯云、华为云上购买，双十一都会有... 2023-11-6 21:9:20 | 阅读: 18 | 收藏 | 网络安全透视镜 cobalt payload 木马 杀毒 免杀

【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞，攻击者可通过此漏洞下载敏感文件信息，获取数据库账号密码，从而为下一步攻击做准备。fofa查询body="./open/webApi.h... 2023-10-12 06:32:30 | 阅读: 215 | 收藏 | 网络安全透视镜 数据 攻击 漏洞 安全 readfile