分类
全部
产品
厂商
领域
文章
关联搜索
开源
漏洞扫描
态势感知
业务安全
密码
墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞,厂商于04月18日已发布漏洞补丁,本文将针对该漏洞进行分析与验证。
51人阅读
2024-07-13
近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
125人阅读
2023-09-07
泛微 e-cology OA 远程代码执行漏洞复现,想一起学习的可以在公众号内寻找作者
89人阅读
2024-07-19
近日,绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞,由于用户在修改密码时短信验证码认证存在缺陷,攻击者可以通过构造恶意数据修改任意用户密码,导致任意用户登录,进一步利用可实现远程代码执行。
85人阅读
2024-07-13
1. 通告信息近日,安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165
77人阅读
2024-07-13
为了防止waf拦截,会进行手动尝试一些最近的漏洞 .然后发现存在一个saveExcel任意文件写入漏洞。
33人阅读
2024-07-18
这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,下面我们尽可能的复现漏洞和探索Joern的可能性
45人阅读
2024-07-13
近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。 长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
76人阅读
2023-07-28
近期,长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。 长亭应急团队经过分析后发现该漏洞类型为XXE,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
81人阅读
2023-07-12
52人阅读
2024-07-13
近期,长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞类型为SQL注入,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
168人阅读
2023-07-11
Ecology 官方在 4 月 18 日发布了补丁更新,修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。
71人阅读
2023-04-21
前言在当今的企业运营中,信息孤岛和系统分散问题日益凸显。员工常常需要在多个系统间切换,以完成不同的工作任务,这不仅效率低下,还容易出错。
122人阅读
2024-07-26
启明星辰
314
0
启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品,采用蜜网技术吸引并捕获攻击行为,实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境,有效延缓攻击者对真实业务网络的攻击,同时提供情报赋能,增强整体安全防御体系,适用于多种网络环境,为关键信息基础设施领域提供强有力的安全防护。
联软科技
142
0
联软科技的UniEMM企业移动安全管理平台,采用零信任安全架构,提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能,支持金融、政府、医疗等行业的移动办公和数字化转型,确保企业数据安全和合规性。
联软科技
182
0
UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术,实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能,帮助企业全面掌握网络空间资产,及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势,支持分布式部署,适用于金融、政府、医疗等多个行业。
启明星辰
105
0
启明星辰的天清安全无线控制系统,专为企业WIFI网络设计,提供实时网络拓扑和连接监控,高效识别非法设备,检测并防御各类无线攻击,确保无线网络安全,提升网络环境防护能力。
启明星辰
66
0
启明星辰的天玥网络安全审计系统,是一款细粒度审计和合规性管理工具。它通过记录和分析用户行为,帮助企业满足网络安全法规要求,实现事前预防、事中监控、事后审计,保障核心IT资产安全。系统具备大数据分析、多维度报告、快速响应等技术优势,支持多种网络操作行为审计,提升网络安全管理效率。
微步在线
552
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
爱加密
122
0
爱加密的敏感数据泄漏防护系统提供全面的安全解决方案,通过多维监控与保护,识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护,实现数据安全管理中心的统一策略管理和风险可视化展现,确保企业数据资产安全。
启明星辰
66
0
启明星辰的应用安全管控系统(ASCG)提供无需改造应用的全方位网络安全防护,支持单点登录、双因素认证、密码合规、访问控制、敏感信息脱敏和SSL加密,实现应用系统集中统一管理,保障企业数据安全。