排序
公司成功上市啦! – 作者:KOAL格尔国信
2017年4月21日,上海格尔软件股份有限公司(简称“格尔软件”,股票代码“603232”)成功登陆主板上市,公司首次公开发行规模为1,525万股,发行价为18.10元/股。上海格尔软件股份有限公司自成...
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion 漏洞ID 1055322 漏洞类型 发布时间 2005-08-05 更新时间 2005-08-05 CVE编号 ...
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
一、简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,支持 PostgreSQL、 Shapefile 、 ArcSDE 、 Oracle 、 VPF 、 MySQL 、 MapI...
帆软10.0 Getshell漏洞分析
前言 由于帆软10.0报表系统前台只有一个登陆口,并且10.0的认证机制做了很大的改动,想要通过文件读取或者其他漏洞来获取管理员信息几乎不可能,所以下面所述的几个漏洞都是需要用户登录权限。g...
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
学习逆向的好教程网上看到的转发过来分享给大家,貌似有些被加密了https://kp1gnc.lanzous.com/b01hkaegj原网址: https://www.xuenixiang.com/thread-2532-1-5.html 来源:freebuf.com 2020-08-...
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~TP5141 反序列化# Author: 4ut15m # Date: 2021年4月11日 22:45:46 # Version: thinkphp v5.1.41LT...
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
参考连接: https://github.com/Airboi/Citrix-ADC-RCE-CVE-2020-8193 https://sec.thief.one/article_content?a_id=37a2780da444b10bd966237a9799771e 漏洞简介: 2020年7月7日,Citrix官方...
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
前言时光荏苒,岁月如梭。去年简单审计了某某CMS,本想混个证书结果却遇CNVD改变规则,无奈只混了一个漏洞编号,呜呜呜 ┭┮﹏┭┮ 。0x01-环境&工具PHP 5.4.45 Mysql 5.5.53 BurpSuite ...
重磅 | 黑镜调查:深渊背后的真相之「DDoS威胁与黑灰产业」调查报告 – 作者:FreeBuf咨询
2018年世界杯硝烟散尽,但关于她的话题却远远没有结束。说起世界杯,就不得不提深藏其下的互联网黑灰产江湖,其中的恩怨情仇简直堪比豪门德比,这之中就包括大名鼎鼎的DDoS黑产。世界杯期间,不...
某软件广告弹窗模块感染Sality病毒,影响5万用户 – 作者:腾讯电脑管家
腾讯安全威胁情报中心检测到2020年3月16日某软件下载的广告弹窗模块被Sality病毒感染,影响近5万用户。Sality是比较古老的感染型病毒,可感染EXE等可执行文件,感染后从指定的控制端下载恶意程...