秃兔
用友时空KSOA系统接口五处存在SQL注入漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPZP.jsp存...
【玉兔会员工具】三合一网络空间测绘
集内置FOFA、ZoomEye、Shodan三接口合一 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布...
【2025你懂的】第二十一期情报 蜜罐陷阱IP
IP类别地理位置47.243.175.55蜜罐陷阱IP中国 香港39.102.209.128蜜罐陷阱IP中国 北京39.102.213.187蜜罐陷阱IP中国 北京39.102.209.163蜜罐陷阱IP中国 北京47.113.221.120蜜罐陷阱IP中国 广东 ...
【2025你懂的】第五十期情报 漏洞威胁情报
1. 天锐绿盾审批系统 /trwfe/service/../ws/identity/user/sysadmin 信息泄露漏洞 关联路径: /trwfe/service/../ws/identity/user/sysadmin FOFA自查语法: 关联资产数:1,194 全系产品可检测...
【渗透文库】审批审核场景业务逻辑测试
测试描述:通过抓包工具分析业务审批/审核场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
