文章列表
迅雷(xunlei.com) 某分站存储型xss跨站漏洞
迅雷(xunlei.com) 某分站存储型xss跨站漏洞
天融信(topsec.com.cn) 防火墙存在csrf跨站请求伪造漏洞
天融信(topsec.com.cn) 防火墙存在csrf跨站请求伪造漏洞
国铁集团(12306.cn) 某分站存在反射型xss漏洞
国铁集团(12306.cn) 某分站存在反射型xss漏洞
某手游私服平台存在通用Sql注入
某手游私服平台存在通用Sql注入
华图教育(huatu.com) 某分站存在任意密码重置漏洞和弱口令
华图教育(huatu.com) 某分站存在任意密码重置漏洞和弱口令
当当网(dangdang.com) 某分站反射型xss跨站漏洞
当当网(dangdang.com) 某分站反射型xss跨站漏洞
易家健康管理有限公司(yj-health.com) 某产品系统框架存在通用型逻辑漏洞
易家健康管理有限公司(yj-health.com) 某产品系统框架存在通用型逻辑漏洞
中国联通(10010.com) 某分站存在反射型xxs
中国联通(10010.com) 某分站存在反射型xxs
记一次站库分离从注入到拿下web server
以下测试均在取得授权后进行 现漏洞已经报告给负责人 系统已经下线在一次测试中遇到了一个mssql的注入点开启xp_cmdshell之后执行命令为system权限当我准备先上一个shell的时候发现web盘符不存在然后netstat看了下网络链接202.202.xxx.133:1433 202.202.xxx.135:xxxxx判断为站库分离然后看了下是不出网
2021数字生态大会云安全专场 把脉安全形势护航产业数字化转型
11月4日,2021腾讯数字生态大会云安全专场在武汉光谷科技会展中心召开。会议围绕“数实融合 安全共赢”的主题,深度探讨了云原生安全、数据治理、网络攻防与服务、安全运营管理、安全新趋势等产业数字化过程中热门安全命题。云安全专场开幕致辞上,中国产业互联网发展联盟常务副秘书长陈胜喜提到:“云
