浙江宇视isc网络视频录像机 远程命令执行漏洞 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞。通过此漏洞攻击者可远程写入webshell木马，控制服务器。fofa查询body="Alarm" && body="白牌定制... 2023-12-25 07:1:50 | 阅读: 32 | 收藏 | 网络安全透视镜 logreport 漏洞 1host logintime closecookie

（此文价值极大）ChatGPT搞钱来了，网安人抓紧进！！！ “大模型狂热”从未停止谷歌最强AI模型Gemini问世，登上AI天花板国内巨头战队华为、百度、阿里在AIGC的厮杀中从通用大模型渗透到各垂类应用市场就连中国创投资本也独宠AIGC企业百度、科大讯飞市值... 2023-12-25 07:1:47 | 阅读: 41 | 收藏 | 网络安全透视镜 模型 程序员 langchain 手慢 开播

泛微OA xmlrpcServlet接口任意文件读取漏洞 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。该系统... 2023-12-24 16:15:12 | 阅读: 31 | 收藏 | 网络安全透视镜 漏洞 协同 cology 攻击

美国安全局NSA入侵西北工业大学流程图梳理和分析 在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期就仔细分析一下此次APT攻击事件，研究一下美国NSA组织的入侵思路以及如... 2023-12-23 22:17:13 | 阅读: 97 | 收藏 | 网络安全透视镜 攻击 美国 漏洞 网络 木马

实战Src越权漏洞挖掘 No.0前言无需登录就可以获取****申请信息，包括但不限真实姓名，手机号，简历，公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息（几千条）发现上万条企业信息泄露，请见文章最后步骤7，（可以批量... 2023-12-22 09:32:7 | 阅读: 15 | 收藏 | 网络安全透视镜 信息 数据 burp 遍历 浏览器

I Doc View在线文档预览系统存在任意文件读取漏洞 一、漏洞描述iDocView是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。该系统存在任意文件读取漏洞，通过此漏洞，攻击者可读取服务器任意文件。二、网络空间搜索引擎搜索fofa查询title... 2023-12-21 07:4:19 | 阅读: 28 | 收藏 | 网络安全透视镜 漏洞 windows 攻击 101620 脚本

用友U8 CRM系统help2 任意文件读取漏洞 用友U8+经过20多年的市场锤炼，不断贴近客户需求，以全新UAP为平台，应对中型及成长型企业客户群的发展，提供的是一整套企业级数智化升级解决方案，为成长型企业构建精细管理、产业链协同、社交化运营为一体... 2023-12-20 07:3:3 | 阅读: 65 | 收藏 | 网络安全透视镜 漏洞 help2 成长型 php 用友

云时空社会化商业ERP系统任意文件上传漏洞 云时空商业ERP以大型集团供应链系统为支撑，是基于互联网技术的多渠道模式营销服务管理体系，可以整合线上和线下交易模式，覆盖企业经营管理应用各个方面。有效掌控全流程情况，敏捷捕捉消费者需求，快速响应市场... 2023-12-19 19:58:38 | 阅读: 18 | 收藏 | 网络安全透视镜 漏洞 erp 时空 远程

奥威亚 教学视频应用服务平台任意文件上传漏洞 一、漏洞描述AVA 教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研，开发出来能够适应时代发展和满足学校需求，具有实效性、多功能、特点鲜明的平台。该平... 2023-12-15 07:0:50 | 阅读: 23 | 收藏 | 网络安全透视镜 漏洞 ava

泛微云桥 e-Bridge addTaste接口SQL注入漏洞 一、漏洞描述e-Bridge 提供了一套全面的办公自动化工具，包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念是将企业内部的各种业务流程数字化，并通过云端技术实现跨部门、跨地域... 2023-12-14 07:3:32 | 阅读: 70 | 收藏 | 网络安全透视镜 漏洞 addtaste 数据 协同

【人在局里 有事进来找】反诈骗up主，终成诈骗犯 B站上有位名叫 欣赏哥哥的DNF up主。拥有十几万粉丝，几年前因DNF防诈骗的视频在圈内小火一把。这个反诈视频播放量三十万小火一把后，up主后面又陆续更新了一些反诈视频，播放量都还不错，赚了一波粉丝... 2023-12-14 07:3:29 | 阅读: 13 | 收藏 | 网络安全透视镜 欣赏 哥哥 dnf 受害者 返利

网神防火墙用户登录账号泄露漏洞 一、漏洞描述网神防火墙用户账号信息泄露漏洞，通过构造特定数据包，获取防火墙管理员登录的账号密码。二、网络空间搜索引擎搜索fofa查询body="sec_gate_image/login_02.gif"... 2023-12-13 07:2:10 | 阅读: 22 | 收藏 | 网络安全透视镜 漏洞 防火墙 账号 mozilla 1content

通达OA header身份认证绕过漏洞 一、漏洞描述通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件，通达OA2013，通达OA2016，通达OA2017 存在身份认证绕过漏洞，攻击者通过构造... 2023-12-12 07:3:20 | 阅读: 45 | 收藏 | 网络安全透视镜 通达 漏洞 网络 503 505

速达进存销管理系统任意文件上传漏洞 速达进存销管理系统是一套完整的企业业务管理系统，统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体，有着极好易用性和实用性，全面提升了企业的管理能力和工作效率。由于速达软件技术(广州)有限公... 2023-12-11 21:51:30 | 阅读: 20 | 收藏 | 网络安全透视镜 漏洞 速达 mozilla github

chatGPT最先淘汰谁？ 2023-12-9 13:34:23 | 阅读: 4 | 收藏 | 网络安全透视镜

多个安全厂商安全设备远程命令执行漏洞 此漏洞存在多个品牌厂商的安全设备中，受影响安全产品如下：H3C-下一代防火墙安全信息-明御安全网关MAIPU-安全网关D-Link-下一代防火墙Huawei-产品迈普通信技术股份有限公司安全网关博达通... 2023-12-8 07:3:3 | 阅读: 84 | 收藏 | 网络安全透视镜 安全 漏洞 防火墙 审计 sslvpn

纯手工制作年轻人的第二个免杀木马，可绕过主流杀毒软件 使用Cobalt Strike生成shellcode， 不会使用Cobalt Strike的可以看之前发的文章纯手工制作年轻人的第一个木马，可绕过主流杀毒软件【红队攻防】从零开始的木马免杀到上线，附工... 2023-12-7 07:3:11 | 阅读: 43 | 收藏 | 网络安全透视镜 shellcode 上线 免杀 木马 杀毒

境外诈骗园区遭黑客入侵，诈骗分子身份曝光 2023-12-7 07:3:7 | 阅读: 4 | 收藏 | 网络安全透视镜

红帆OA iorepsavexml.aspx文件上传漏洞 一、漏洞描述广州红帆科技深耕医疗行业20余年，专注医院行政管控，与企业微信、阿里钉钉全方位结合，推出web移动一体化办公解决方案——iOffice20（医微云）。提供行政办公、专业科室应用、决策辅助等... 2023-12-6 07:1:49 | 阅读: 111 | 收藏 | 网络安全透视镜 漏洞 ioffice 科室 upfiles

万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞 万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，以门户自定义平台为信息推送显示平台，为用户提供集成的协同工作... 2023-12-5 11:41:18 | 阅读: 66 | 收藏 | 网络安全透视镜 漏洞 ezoffice 协同 万户 信息