- 博客(16)
- 收藏
- 关注
RSS订阅原创 POC测试软件Nuclei更新网站合集
Nuclei是一个先进的开源网络安全扫描工具,它专门设计用来自动化执行网络安全评估和漏洞检测。该工具通过利用一系列精心设计的预定义模板——它们基于安全社区对常见安全隐患和漏洞的深刻理解——来检测Web应用、网络服务以及操作系统中的安全弱点和配置缺陷。这些模板覆盖了从跨站脚本(XSS)和SQL注入攻击到跨域资源共享(CORS)漏洞、敏感信息暴露等多样的安全威胁和攻击手段。Nuclei允许用户运用这些预设模板对目标环境进行快速全面的扫描,旨在揭示存在的漏洞并提升系统的整体安全性。
2024-02-01 17:52:23
933
1
原创 躲避linux防护方式的一些脚本思路
在尝试黑入Linux时,能上传pyload后,可以试试关闭Linux系统的关键安全模块,如SELinux和AppArmor。
2024-01-30 15:24:18
240
2
原创 CVE-2024-23897复现及IDS中snort防御规则制定
CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时,会尝试将其视为文件路径,并读取该文件的内容。具体来说,如果参数以。
2024-01-30 11:29:37
2894
2
原创 教育,医疗行业资产收集关键字
汇文软件-vpn358电子资源访问统计系统。九州通达-医院采购与物流配送管理信息系统。上海领健信息-e看牙云口腔门诊管理系统。英福-金银花ETMV9数字化校园平台。鼎创-EduPlate数字校园系统。先锋环宇-医疗机构耗材试剂采购系统。南京中坦-南大之星信息发布系统。海纳医信-医疗影像信息管理系统。青岛通软-智慧校园信息管理平台。倍优-在线视功能检测与治疗系统。永安-云医疗影像远程共享系统。上海领健信息-e看牙文件上传。上海领健信息-e看牙消息平台。杏和-区域检验业务协同平台。易软-学生综合素质管理平台。
2024-01-29 19:50:17
206
原创 物联网,工业行业资产收集关键字
IntoYun-企业级领先智能软硬件整体解决方案物联网云平台。IntoYun-企业智能软硬件整体解决方案物联网云平台。物语物联-物联网智慧城市管理(云服务中心)平台系统。智雨物联IMRain-Web组态-工业物联网平台。ThingJS-物联网3D可视化PaaS平台。递佳-供应链管理物联网云平台(D-Plus)OneLink-中国移动物联网连接管理平台。中国铁塔物联网平台-China-Tower。爱联AiLink-人工智能物联网大数据平台。JAE-IoT-|-基于云计算的物联网平台。
2024-01-29 17:56:58
747
原创 关于外网系统资产收集时的关键字
Cyberwisdom-wizbank整合式管理学习平台。信安世纪-UTRUST统一身份认证和身份管理平台。智慧电子-智慧2000设计院综合信息管理系统。SPRINKLR-Sprinklr管理平台。Email-Marketer邮件管理工具。WDlinux-wdCP云主机管理系统。杭州汉领-身份认证与访问控制管理系统。广东乾星-OA企业智能办公自动化系统。石化盈科-炼化企业实验室信息管理系统。腾讯-Foxmail-Server。叁度-eSaler房产营销管理系统。Shapetizer-运营管理系统。
2024-01-29 17:55:24
1535
原创 关于安全设备资产收集的关键字
信安世纪-UTRUST统一身份认证和身份管理平台。NetFlow-Analyzer-卓豪流量管理。RedSeal-RedSeal-数字防御平台。思福迪-LOGBASE日志管理综合审计系统。趋势科技-TippingPoint-IPS。安恒信息-明御数据库审计与风险控制系统。石化盈科-SSL-VPN-远程接入系统。H3C-SecPath-运维审计系统。安恒信息-明御运维审计与风险控制系统。杭州汉领-身份认证与访问控制管理系统。帕拉迪-统一安全管理和综合审计系统。Spammark邮件信息安全网关。
2024-01-29 17:52:44
1157
原创 CVE-2022-43781随便写写分析
Atlassian Bitbucket Server和Atlassian Bitbucket Data Center都是澳大利亚Atlassian公司的产品。Atlassian Bitbucket Server是一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。Atlassian Bitbucket Data Center是Atlassian Bitbucket的数据中心版本。
2024-01-29 17:45:24
966
原创 CVE-2024-0569复现及IDS snort防御
发现了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。
2024-01-29 16:31:28
684
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人