02 2025 档案

摘要:参考链接: https://mp.weixin.qq.com/s/Jg6ngchbn0pwWJ01nkMSEg 漏洞介绍: NUUO NVR是中国台湾省NUUO公司旗下的一款网络视频记录器,该设备存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,进而获取服务器的权限。 资产指纹: title=" 阅读全文
posted @ 2025-02-20 11:25 Cysec 阅读(12) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://mp.weixin.qq.com/s/fFD5SWFsyDeLm3FQjFwmnQ 漏洞介绍: 蓝凌EIS智慧协同平台 fi_message_receiver.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如 阅读全文
posted @ 2025-02-19 11:42 Cysec 阅读(3) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://mp.weixin.qq.com/s/Cg5Mcr7pWEYKobAOYOcPbw 漏洞介绍: Scan2Net的 Web 界面具有网络访问权限的未经身份验证的攻击者可以以 www-data 用户的身份通过"msg_events.php”脚本执行任何系统命令 资产指纹: 阅读全文
posted @ 2025-02-18 09:09 Cysec 阅读(2) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://blog.csdn.net/ZeroDay001/article/details/144893917 漏洞介绍: 郑州时空-TMS运输管理系统 GetDataBase 接口存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统内部数据库文件,泄露账号密码等重要凭证,导致 阅读全文
posted @ 2025-02-14 12:37 Cysec 阅读(4) 评论(0) 推荐(0) 编辑
摘要:目录 1、Web应用信息泄露 2、Web应用权限安全 3、社会工程学 4、总结 社会工程学 社会工程学是一种结合开源情报搜集进行人性攻击的一种网络攻击手段,综合运用信息搜集、语言技巧、心理陷阱等多种手段,完成欺骗的目的。社会工程学采用的技术手段可分为以下几种:社工库收集、google hacker语 阅读全文
posted @ 2025-02-14 12:26 Cysec 阅读(10) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://mp.weixin.qq.com/s/KoAku-zy10RkwyMQVUuv6g 漏洞介绍: AnyShare智能内容管理平台/SMTP GetConfg 接口未做好权限管控同时响应数据存在过度返回导致接口泄露smtp服务器用户名密码,攻击者可利用此漏洞实现smtp接管 阅读全文
posted @ 2025-02-13 10:47 Cysec 阅读(9) 评论(0) 推荐(0) 编辑
摘要:目录 1、Web应用信息泄露 2、Web应用权限安全 3、社会工程学 4、总结 Web 应用权限安全 权限问题是Web应用程序中一种常见的安全漏洞。黑客可利用一个账户甚至无账户即可控制全站用户数据。该漏洞产生的原因主要是因为在对数据进行增、删、改、查询的时候,对客户端的请求过分相信而遗漏了权限的判定 阅读全文
posted @ 2025-02-13 10:17 Cysec 阅读(12) 评论(0) 推荐(0) 编辑
摘要:参考链接:https://github.com/wy876/POC/blob/main/%E6%B1%87%E6%99%BAERP/%E6%B1%87%E6%99%BAERP%E6%8E%A5%E5%8F%A3filehandle.aspx%E5%AD%98%E5%9C%A8%E4%BB%BB%E6 阅读全文
posted @ 2025-02-12 10:50 Cysec 阅读(2) 评论(0) 推荐(0) 编辑
摘要:自制废弃的课件 目录 1、Web应用信息泄露 2、Web应用权限安全 3、社会工程学 4、总结 Web 应用信息泄露 信息收集是Web渗透测试过程中最重要的一个环节,往往充分的信息收集对于攻击者来说能达到快速拿下渗透目标具有重要意义,正所谓“知己知彼、百战不殆”。在CTF比赛中的Web题目中,信息搜 阅读全文
posted @ 2025-02-12 10:43 Cysec 阅读(12) 评论(0) 推荐(0) 编辑
摘要:漏洞细节参考链接:https://mp.weixin.qq.com/s/nMRnxBicTEiKJtfT0R3wQA 漏洞介绍: 郎速 ERP 是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、物流、服务等多 阅读全文
posted @ 2025-02-11 16:36 Cysec 阅读(25) 评论(0) 推荐(0) 编辑
摘要:从攻击者的视角去理解资产收集,首先攻击者在拿到目标单位的信息时,通常会采取以下几种方式进行资产收集: 1、 通过域名备案查询平台,查询目标单位的域名备案信息,再通过技术工具进行域名暴破,比如常见的子域名暴破工具。 2、 通过资产测绘平台通过语法收集目标单位的资产信息。 3、 通过ISP号搜集IP信息 阅读全文
posted @ 2025-02-11 16:18 Cysec 阅读(12) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示