0day

不再关注网络安全

泛微E-cology OA远程代码执行漏洞0day 复现/POC

泛微E-cology OA远程代码执行漏洞0day 复现/POC

2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...

超级关键词URL采集工具:superl-url

超级关键词URL采集工具:superl-url

superl-url 关键词URL采集 一款基于Python的开源免费关键词URL采集工具。 根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目,以及批量评估各类C...

0day “In the Wild” – Google Zero团队的零日攻击跟踪表格

0day “In the Wild” – Google Zero团队的零日攻击跟踪表格

0day "In the Wild" 2019-05-15日,来自Google的Project Zero团队分享了他们的的0day跟踪表格。 他们在博客中的声明表示,团队的目标是让0day更难利用,提高发现与利用安全漏洞的成本,0day攻击样本则提供...

研究人员发现新的国家级先进恶意程序

研究人员发现新的国家级先进恶意程序

卡巴斯基(PDF)和赛门铁克的研究人员发表报告,称发现了一个恶意程序平台,它的设计和执行是如此先进,只可能是由国家支持开发的。新的恶意程序被称为 ProjectSauron,是继Duqu、Flame、Equation和Regin之后的新...

Nginx遍历目录0day

针对版本:

最新 DEDECMS SQL 注入 0day

最新 DEDECMS SQL 注入 0day

4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认...

serv-u最新通杀所有版本0day

serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的, 不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。 要不容易...

Discuz!多版本,存储型XSS脚本漏洞(0day)

发布时间:2011-06-23 影响版本: Discuz! Discuz! 7.x Discuz! Discuz! 6.x 漏洞描述: Discuz论坛软件系统亦称电子公告板(BBS)系统,它伴随社区BBS的流行而...