长亭百川云

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2
banner

搜索中心

分类

全部

22

产品

2

厂商

0

领域

0

文章

20

关联搜索

漏洞扫描

开源

应急响应

渗透测试

资产探测

产品logo
产品
xpoc

长亭科技

615

0

为供应链漏洞扫描设计的快速应急响应工具

#漏洞扫描#应急响应#开源#渗透测试
文章
云图--解放双手管理攻击面
Callyer

身为拿来主义的忠实拥护者,长亭的各种工具用起来是很香的,xray ,xpoc,牧云,雷池等等工具在工作中是帮了大忙的。这两天长亭的新平台云图上线了,云图的目标是帮助企业做攻击面的管理,理解下来就是,监测查找暴露面,发现暴露面是否有安全问题,这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘,子域名挖掘,端口扫描,指纹识别,POC扫描各种工作辅佐来完成这一连串复杂的工作,结果就是“累死人”。

167人阅读

2023-11-07

文章
风险提示|Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏
Jarcis-cy

近期,长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息(会话令牌)泄露漏洞。 长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用,建议及时修复漏洞。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。

130人阅读

2023-10-25

文章
RCE风险| 金山终端安全系统V9.0 SQL注入漏洞
Jarcis-cy

近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。

132人阅读

2023-10-17

文章
风险提示|致远OA 前台任意用户密码修改漏洞
Jarcis-cy

近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。

137人阅读

2023-09-07

文章
风险提示|泛微 e-office 远程代码执行漏洞
Jarcis-cy

近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。

67人阅读

2023-09-26

文章
风险提示|泛微OA e-cology 前台SQL注入漏洞
ykc

近期,长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞类型为SQL注入,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。

178人阅读

2023-07-11

文章
【已复现】泛微e-cology WorkflowServiceXml SQL注入漏洞
长亭安全应急响应中心

检测业务是否受到此漏洞影响,请联系长亭应急服务团队!

142人阅读

2024-07-13

文章
风险提示|用友U8Cloud ServiceDispatcher反序列化漏洞
Jarcis-cy

近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。

63人阅读

2023-09-20

文章
风险提示|GeoServer SQL注入漏洞(CVE-2023-25157)
ykc

近期,长亭科技监测到GeoServer发布新版本修复了一个SQL注入漏洞。 经过漏洞分析后,发现公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,同时提供该资产的排查方式,目前工具已向公众开放下载使用。

88人阅读

2023-06-08

文章
风险提示|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
Jarcis-cy

近期,长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞(CVE-2023-37582)。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理,已经编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。

93人阅读

2023-07-13

文章
风险提示|畅捷通T+ SQL注入漏洞
ykc

近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。 长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。

94人阅读

2023-06-09

文章
在野0day捕获|nginxWebUI runCmd远程命令执行漏洞
ykc

近期,长亭科技监测到官方发布新版本修复了一处远程命令执行漏洞。 长亭应急团队经过分析后发现该漏洞为前台命令执行漏洞,而目前仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。

57人阅读

2023-06-27

文章
【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
长亭安全应急响应中心

检测业务是否受到此漏洞影响,请联系长亭应急服务团队!

93人阅读

2024-07-13

文章
【已复现】禅道项目管理系统身份认证绕过漏洞
长亭安全应急响应中心

检测业务是否受到此漏洞影响,请联系长亭应急服务团队!

111人阅读

2024-07-13

文章
风险提示|泛微OA e-cology 前台文件上传漏洞
Jarcis-cy

近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。 长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。

84人阅读

2023-07-28

文章
【已复现】泛微E-Office10远程代码执行漏洞
长亭安全应急响应中心

检测业务是否受到此漏洞影响,请联系长亭应急服务团队!

170人阅读

2024-07-13

文章
【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
黑伞安全

瑞友天翼应用虚拟化系统(以下简称瑞友虚拟化系统)是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务

132人阅读

2024-07-13

文章
【已复现】禅道项目管理系统身份认证绕过漏洞
黑伞安全

禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、

170人阅读

2024-07-13

文章
【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞(CVE-2024-28995)
黑伞安全

Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、F

78人阅读

2024-07-13

文章
风险提示|Smartbi 权限绕过漏洞导致后台接管
ykc

近期,长亭科技监测到Smartbi发布新补丁,修复了一处权限绕过漏洞。 长亭应急团队经过分析后发现该漏洞类型为权限绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。

51人阅读

2023-07-31

产品logo
产品
linglong

142

0

一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

#资产探测#漏洞扫描#端口扫描#指纹识别#开源
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览