蚁景科技

摘要： SCM-Manager 是一款开源的版本库管理软件，同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。 阅读全文

摘要： 之前也对通达OA做过比较具体的分析和漏洞挖掘，前几天看到通达OA11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。 阅读全文

摘要： 选择哪家的云都没问题，国内云需要实名，不建议使用，这里我选择的TX云，因为之前注册过了，自己拿来做个流量分析不成问题。 阅读全文

摘要： 这个实验主要让我们学习漏洞扫描技术基本原理，了解其在网络攻防中的作用，掌握使用Kali中的Metasploit对目标主机渗透，并根据报告做出相应的防护措施。 阅读全文

摘要： 5月20日，由教育部虚拟教研室专家组指导，北京警察学院承办的教育部虚拟教研室公共安全类学科协作组启动仪式在京举行。湖南蚁景科技有限公司受邀参加。 阅读全文

摘要： 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典（带有字典扩展）作为**options参数来实现的，并将注入负载放置在选项名称中。 阅读全文

摘要： 最近，我参与了一项攻击基于智能卡的活动目录的工作。实际上，你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此，如果你能获得相应的私钥，那么就可以绕过智能卡的验证实现登录。 阅读全文

摘要： Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。 阅读全文

摘要： 5月7日，湖南蚁景科技有限公司受邀出席中国刑事警察学院公安信息技术与情报学院学科专业建设研讨会。本次研讨会由中国刑事警察学院主办，公安信息技术与情报学院、教育部网络安全与执法专业虚拟教研室、辽宁网络安全执法协同创新中心、网络安全执法与视频侦查辽宁省重点实验室协办。网络安全与执法专业、公安视听技术专业、公安情报学专业和技术侦查学专业的等相关人员参会，共同探讨学院学科专业建设的新思路。 阅读全文

摘要： 前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错误的地方还望大佬们请以指正。 阅读全文