秃兔安全_最新发布

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

dreamer29211个月前

01246

29网课交单平台epay.php存在SQL注入漏洞

POC 2024你懂的

秃兔11个月前

01236

【通用】霍尼韦尔(中国)有限公司摄像头 css 文件读取

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 POC # poc

dreamer2925个月前

012312

数字通指尖云平台-智慧政务payslip SQL注入漏洞

POC 2024你懂的

秃兔11个月前

01235

喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞

POC 2024你懂的

秃兔11个月前

01235

基于YASA程序分析研究（前置知识学习 1.0）

蚂蚁集团的YASA Enigne v0.2.1开源了。其提供了一种静态审计代码I/O流安全性的的新方法。核心概念解释首先，需要理解静态应用程序安全测试（SAST）工具（如 YASA）的基本工作流程：它们通过...

付费阅读￥20 其他 # 程序安全分析研究

chiyu1个月前

012310

瑞斯康达-多业务智能网关-RCE

POC 2024你懂的

秃兔11个月前

012312

【通用】黄药师药业管理软件XSDService.asmx存在任意文件上传漏洞

fofa语句yakit插件 uuidpocnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

01239

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...

POC 2024你懂的 # poc

秃兔11个月前

01230

【渗透文库】转账场景业务逻辑测试

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔11个月前

01232

上一页 1…20 212223 24…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

29网课交单平台epay.php存在SQL注入漏洞

【通用】霍尼韦尔(中国)有限公司摄像头 css 文件读取

数字通指尖云平台-智慧政务payslip SQL注入漏洞

喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞

基于YASA程序分析研究（前置知识学习 1.0）

瑞斯康达-多业务智能网关-RCE

【通用】黄药师药业管理软件XSDService.asmx存在任意文件上传漏洞

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

【渗透文库】转账场景业务逻辑测试

【通用】百易云资产管理运营系统 leaseImaRead SQL注入

【通用】圣乔ERP系统 uploadFile 任意文件上传

【通用】易宝OA GetUDEFStreamID Sql注入

【通用】 nginxWebUI getAuth 命令执行

【通用】PbootCMS tag Sql注入

【通用】WordPress ElementorPageBuilder插件任意文件读取 (CVE-2024-9935)

【通用】三汇SMG网关管理软件 smgsuperadmin 信息泄露

【通用】中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

【通用】九思OA upload_l.jsp 任意文件上传

【通用】用友U8-CRM leadconversion SQL注入

【通用】用友NC yerfiledown SQL注入 (XVE-2024-34596)