• 2024-11-151day未公开EyouCMS文件包含RCE漏洞 新接口
     0x01产品概述    1day未公开EyouCMS文件包含RCE漏洞 新接口用描述管理和发布于一体的智能化平台,广泛应用于新闻、媒体和各类内容创作机构。该平台支持多终端、多渠道的内容分发,具备素材管理、编辑加工、智能审核等功能,通过AI技术辅助内容创作与数据分析,提升内容
  • 2024-11-041day未公开索贝融媒体工作平台 login 存在弱口令漏洞
    0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者
  • 2024-10-31网安人必备的知识库/漏洞库/代码审计/SRC漏洞挖掘/攻防演练应急响应
    免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。再次说明文章所涉及内容,仅供安全研究与教学之用,由于传播、利
  • 2024-10-29新接口0day全程云DocumentDocService.asmx接口存在任意文件上传漏洞
     0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
  • 2024-10-221day未公开HCM Cloud - 云端专业人力资源平台任意文件读取漏洞
    0x01阅读须知        本文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁
  • 2024-10-101day 未公开 金蝶 EAS 反序列化 RCE 漏洞
     0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
  • 2024-09-23Python背记内容-1day
    变量命名需要遵循以下这些规则,这些规则又分为必须遵守的硬性规则和建议遵守的非硬性规则。硬性规则:规则1:变量名由字母、数字和下划线构成,数字不能开头。需要说明的是,这里说的字母指的是Unicode字符,Unicode称为万国码,囊括了世界上大部分的文字系统,这也就意味着中文、日文、希腊
  • 2024-07-161day 喰星云·数字化餐饮服务系统 多处 SQL注入漏洞
    0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者
  • 2024-06-21用友Ufida ELTextFile-任意文件读取漏洞
      0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使
  • 2024-06-011day公开用友PLM-MessageService信息泄漏漏洞
       0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由
  • 2024-05-30漏洞复现1day(大量资产存在)方正畅享全媒体采编系统明文账号密码泄露
      0x01免责声明文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。0x02漏洞描述方正电子在传媒行业3
  • 2024-04-05<网络安全>《70 微课堂<第11课 0day、1day、nday(精华版)>》
    1什么是0day定义说明早期含义早期的0day表示在软件发行后的24小时内就出现破解版本早期引申含义最短时间内出现相关破解的,都可以叫0day早期通称含义把所有的破解称为0day当前含义当前0day指的是发现软件的漏洞,漏洞特点是:未公开、暂时没有补救措施。0day漏洞掌握未公开或未
  • 2023-12-21华为防火墙1day?
    背景信息缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网
  • 2023-08-161分钟看懂:什么是0day、1day和nday漏洞?
    把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。而1day呢,就是有洞的问题已经被公开了,保险柜主人也正在组
  • 2023-04-07Cisco RV32X系列路由器 从1day分析到0day挖掘
    前言拿到一个iot设备,笔者比较喜欢先去看一下它的历史漏洞,也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd1day分析因为漏洞
  • 2023-02-27虚幻引擎5 学习 入门 1Day
    虚幻引擎是国内外知名度很高的游戏开发引擎它有自己独有的蓝图功能可以通过蓝图来实现很多功能可以完全通过蓝图来实现开发出一个游戏今日学习内容:虚幻引擎的命名规范
  • 2023-02-02单一资产VaR风险--基于python
    数据源:使用 AKShare包。它是一个免费、开源的Python财经数据接口包。网址https://www.akshare.xyz/index.html一、获取数据:计算日收益率:importpandasaspdimport
  • 2023-01-11Hive删除分区名称中含有特殊字符
    先说方案:通过showpartitions和hdfsurl看到的都不是真正的分区名称,都是经过URI重新编码的,访问这些分区应该使用分区名称的原始字符串。场景描述当我们在SQL语句中使用变
  • 2022-12-30某微1day后台RCE审计漏洞
    某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd#excute访问路径为/api/integratio