摘要： 漏洞介绍 （poc下载地址见最后） 泛微披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌，然后利用JDBC反序列化，实现远程代码执行。 漏洞描述 通过/papi/passport/rest/appThirdLogin接口获取管理员账号票据， 阅读全文

摘要： 产品介绍： 用友U8CRM模块是一个综合性的客户关系管理系统，旨在帮助企业从客户出发，以客户关系为管理对象，通过动态管理客户信息、获得 客户知识和评判客户价值状况，来全面提升并保持企业的竞争优势及盈利能力。 Fofa语句： body="用友 U8CRM" poc GET /pub/help.php? 阅读全文

摘要： 某长a车主数据泄露 类型：数据泄露 时间：2024/8/18 来源平台：长安不夜城 数据量：100W卖家号称手机号去重后90w 是否存在数据样例：是 影响行业：汽车行业 涉及地区：无 真实性：未知 涉及数据字段：省份、销售公司、姓名、地址、身份证号、电话、车型号、vin、牌照 某匿名卖家近期在暗网售 阅读全文

摘要： 8月16日上海市通信管理局官方微信公众号“上海通信圈”发布《上海市通信管理局关于侵害用户权益行为app的通报（2024年第一批）》。本次app通报为2024年第一批。内容显示本次共通报26款移动互联网应用程序涉及app和小程序。 应用来源：本次检测的应用来源均为主流分发平台如应用宝、百度手机助手、v 阅读全文

摘要： “网信上海”微信公众号自6.28起分享了36例网络数据安全风险评估试点的优秀案例和单位，我在此基础上做了pdf合集的整理，供各位数据安全从业人员学习。 背景：为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规，推动建立我市网络数据安全风险评估机制，提升全市数据安全防护能力和水平，20 阅读全文

摘要： 1、畅捷通简介 畅捷通CRM（Customer Relationship Management）是一种客户关系管理系统。 2.漏洞描述 畅捷通CRM存在sql注入漏洞，可以前台攻击（虽然页面是登录页面）或者绕过（DontCheckLogin=1）攻击直接访问。 3.POC脚本获取关注公众号：魔都安全 阅读全文

摘要： 工具介绍 （下载地址见最后） 集成漏洞系统包括：用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot 集成memshell功能：用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。目前集 阅读全文

摘要： 点击： http://222.68.19.232/webMaster/ggrs/ggrs_dawtgl.htm 档案证明预约（打印） 系统要求输入姓名、身份证号和手机号，验证登录 点击存档证明 等待片刻系统会弹出您的存档证明，打印即可 阅读全文

摘要： 1.未告知也未经用户同意读取并上传剪切板信息 2.浏览模式下收集用户个人信息需提供弹窗单独告知，并征得用户同意后才能开始收集。 3.APP在运行时，每次点击“个人信息”功能并返回时，均会读取剪切板信息，非服务所必需且无合理应用场景，超出实现产品或服务的业务功能所必需的最低频率。 4.APP在用户点击 阅读全文

摘要： Congratulations! Based on your examination results, application review and acceptance of your endorsement, the (ISC)² Board of Directors has awarded y 阅读全文