某 NVR 视频存储管理设备远程命令执行漏洞 NUUO NVR是中国台湾NUUO公司的一款网络视频记录器。该设备存在未授权远程命令执行漏洞，攻击者可通过该漏洞执行任意命令，进而获取服务器的权限。fofa查询title="Network Video... 2023-10-9 06:30:44 | 阅读: 116 | 收藏 | 网络安全透视镜 网络 python nuuo nuuorce 漏洞

“定制客户”同样的套路，导致全国多家电商遭遇木马病毒 关键词木马病毒互联网经济下网购已成为主流消费电商网店也由此存储了大量客户信息而有些信息竟成了犯罪分子用来赚钱的工具平台电商电脑屡屡“中毒”6月初，上海市公安局闵行分局接到本市一家知名平台报案，称入驻平... 2023-10-8 06:32:13 | 阅读: 52 | 收藏 | 网络安全透视镜 木马 团伙 信息 犯罪

【CVE-2023-35843】NocoDB 任意文件读取漏洞 NocoDB 是 Airtable 的开源替代方案，可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取... 2023-10-8 06:32:9 | 阅读: 67 | 收藏 | 网络安全透视镜 漏洞 nocodb 网络 python

泛微E-Office文件读取漏洞 泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动... 2023-10-8 06:32:5 | 阅读: 103 | 收藏 | 网络安全透视镜 python 自动化 mozilla 脚本

ECTouch 电商系统SQL注入 ECTouch是上海商创网络科技有限公司推出的一款移动商城网店系统，包含小程序+微商城+手机h5端，能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本，该系统HTTP请求头中存在SQL。... 2023-9-18 21:30:6 | 阅读: 30 | 收藏 | 网络安全透视镜 ectouch 信息 网络

【在野0day】大华智慧园区综合管理平台系统管理员密码读取漏洞 大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能化的园区运营... 2023-9-17 22:40:57 | 阅读: 54 | 收藏 | 网络安全透视镜 园区 大华 dahua 安全

【0day】时空智友企业信息管理系统 SQL注入漏洞 时空智友企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。系统存在SQL注入漏洞，攻击者通过恶意构造的SQ... 2023-9-16 14:35:21 | 阅读: 110 | 收藏 | 网络安全透视镜 空智 信息 数据 攻击 漏洞

渗透利器Metasploit (MSF) 使用全网最详细总结 正文共： 13532字 43图预计阅读时间： 34分钟1.1 kali环境下msf升级apt update && apt install metasploit-framework启动命令msfcons... 2023-9-14 23:50:9 | 阅读: 86 | 收藏 | 网络安全透视镜 windows encoder 编码器 模块 攻击

Flash捆绑木马钓鱼攻击 正文共： 1824字 33图         预计阅读时间： 5分钟Flash捆绑木马钓鱼流程：1、生成木马2、正常软件捆绑木马3、想办法诱使受害者点击下载捆绑木马程序 a) 利用x... 2023-5-9 07:0:34 | 阅读: 61 | 收藏 | 网络安全透视镜 木马 捆绑 钓鱼 受害者 受害

XSS漏洞详解+水洞小技巧 正文共： 15387字 40图预计阅读时间： 39分钟跨站脚本（Cross-site scripting，简称为：CSS, 但这会与层叠样式表（Cascading Style Sheets，CSS）的... 2023-5-8 12:51:45 | 阅读: 65 | 收藏 | 网络安全透视镜 攻击 绕过 漏洞 浏览器 数据

【和我一起打靶】Vulnhub Kioptrix打靶-1 打靶环境：攻击机：kali 192.168.101.66靶机：Red-Hat/Linux 192.168.101.65靶机下载地址：https://www.vulnhub.com/entry/kiop... 2023-5-7 23:46:53 | 阅读: 14 | 收藏 | 网络安全透视镜 samba 信息 漏洞 nmap ssl2

【CNVD-2023-12632】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用 一、产品介绍  泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协... 2023-4-28 09:56:30 | 阅读: 234 | 收藏 | 网络安全透视镜 2525 2532 2534 2535 2536

导致微信崩溃二维码 今天一大早打开微信，点进群里，微信一直闪退。闪退四五次后终于好了，一群屌毛一直转发一个二维码，一旦打开后，微信立马闪退。测了一会发现，并不是所有的都会闪退，苹果的好像不会。有些一打开看到图片就会闪退，... 2023-4-24 20:46:57 | 阅读: 35 | 收藏 | 网络安全透视镜 数据 readbits readbytes qrcode opencv

网传拼夕夕攻击手机用户 2023-3-4 22:21:42 | 阅读: 7 | 收藏 | 网络安全透视镜 网络 安全 透视 透视镜

龙组安全实验室正式建立 二月马上就要结束了。正所谓金三银四，招聘季节到了，广大安全从业者苦于没有一份好安全行业履历，为了丰富广大粉丝履历，让粉丝不输在起跑线上。本人联合部分安全行业朋友，创立龙组安全实验室实验室简介：实验室主... 2023-2-25 21:0:27 | 阅读: 14 | 收藏 | 网络安全透视镜 安全 履历 网络 起跑

CISSP 备考经验分享 历经大半年的备考，终于通过了考试。简单分享一些我个人的备考经历以及备考的经验分享。声明：我不是在推销培训，完全自学考CISSP是很有难度的。以下内容均是个人备考经验分享，仅作参考。一、备考经历年初的时... 2023-2-5 10:33:8 | 阅读: 25 | 收藏 | 网络安全透视镜 cissp 习题 供应商 看书 书本

个人CISSP备考资料 去年考过CISSP后，后台一直有人留言，让我分享一下CISSP备考资料。我是报了培训机构的，部分资料是培训机构给的，涉及版权，也不好整理成电子版发出来。纸质版的材料已经放到了咸鱼上【闲鱼】https:... 2023-2-5 10:33:3 | 阅读: 26 | 收藏 | 网络安全透视镜 cissp cz0001 用书 咸鱼 更正

安全资源分享 网络安全透视镜... 2023-2-3 17:40:22 | 阅读: 22 | 收藏 | 网络安全透视镜 安全 透视镜 至尊 1cv3sreaep

【授权发瓜】年初不瞎立目标，年底就不会有完不成的目标 阳历已经2023年了，上个月初阳的，到现在还未恢复，甚至有种二次感染的感觉。岁末年终有的公司忙着发年终奖，有的公司忙着裁员。有的人在算年终该发多少，有的人在为下一年工作而奔波。今天传出字节跳动裁员，当... 2023-1-4 22:12:23 | 阅读: 10 | 收藏 | 网络安全透视镜 安全 裁员 漏洞 无非 年终

【GO编程实战资源分享】如果你羊了不用特意告知，你就换个头像 新冠不会猛如虎，也不会弱如鼠。如果你羊了，不用特意告知，你就换个头像。大家都注意点等阴了再换过来。 年轻人嚣张点没事，要考虑老人，小孩，不要玩狼人杀。GO语言编程实战Go 实战训练营…链接:https... 2022-12-13 20:33:37 | 阅读: 12 | 收藏 | 网络安全透视镜 换过来 嚣张 没事 小孩 pan