文章列表
分享一个不错的浏览器插件penetration testing kit
官网:https://denispodgurskii.github.io/pentestkit/release_notes.html项目地址:https://github.com/DenisPodgurskii/pentestkit3月份更新了,新版本增加了waf识别和jwt自动解码注意:最好使用新版本的浏览器,旧版本浏览器的显示有问题,chrome和firefox插件中心似乎还没同步更新,以chrome为例,
住房和城乡建设部(mohurd.gov.cn) 某管理服务信息平台存在逻辑缺陷漏洞
住房和城乡建设部(mohurd.gov.cn) 某管理服务信息平台存在逻辑缺陷漏洞
新疆生产建设兵团天然气有限公司(www.xjbt.gov.cn) 某系统存在SQL注入
新疆生产建设兵团天然气有限公司(www.xjbt.gov.cn) 某系统存在SQL注入
上海理工大学(www.usst.edu.cn) 某分站存在sql注入漏洞
上海理工大学(www.usst.edu.cn) 某分站存在sql注入漏洞
南孚电池(nanfu.com) 某分站弱口令
南孚电池(nanfu.com) 某分站弱口令
民生通讯(ms170.cn)某通讯综合系统存在远程代码执行
民生通讯(ms170.cn)某通讯综合系统存在远程代码执行
江门云邦科技有限公司(51dev.com) 某分站SQL注入漏洞
江门云邦科技有限公司(51dev.com) 某分站SQL注入漏洞
湖南广播集团有限公司(hunantv.com) 某分站存反射型xss跨站漏洞
湖南广播集团有限公司(hunantv.com) 某分站存反射型xss跨站漏洞
飞鱼星(adslr.com) 某产品存在逻辑漏洞可获取管理权限
飞鱼星(adslr.com) 某产品存在逻辑漏洞可获取管理权限
微软Exchange曝多个高危漏洞,无需验证交互即可触发
3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。Exchange Server是微软公司的一套电子邮件服务组件,是个消息与协作系统,主要提供包括
