秃兔安全_最新发布

方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞

秃兔11个月前

01255

基于YASA程序分析研究（前置知识学习 1.0）

蚂蚁集团的YASA Enigne v0.2.1开源了。其提供了一种静态审计代码I/O流安全性的的新方法。核心概念解释首先，需要理解静态应用程序安全测试（SAST）工具（如 YASA）的基本工作流程：它们通过...

付费阅读￥20 其他 # 程序安全分析研究

chiyu1个月前

012510

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

01246

Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)

POC 2024你懂的

秃兔11个月前

012411

29网课交单平台epay.php存在SQL注入漏洞

POC 2024你懂的

秃兔11个月前

01246

【通用】方正畅享全媒体新闻采编系统 reportCenter.do 存在SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

01247

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

POC 2024你懂的

秃兔11个月前

012315

【渗透文库】转账场景业务逻辑测试

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔11个月前

01232

【通用】霍尼韦尔(中国)有限公司摄像头 css 文件读取

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 POC # poc

dreamer2925个月前

012312

数字通指尖云平台-智慧政务payslip SQL注入漏洞

POC 2024你懂的

秃兔11个月前

01235

上一页 1…20 212223 24…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞

基于YASA程序分析研究（前置知识学习 1.0）

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)

29网课交单平台epay.php存在SQL注入漏洞

【通用】方正畅享全媒体新闻采编系统 reportCenter.do 存在SQL注入漏洞

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

【渗透文库】转账场景业务逻辑测试

【通用】霍尼韦尔(中国)有限公司摄像头 css 文件读取

数字通指尖云平台-智慧政务payslip SQL注入漏洞

【通用】百易云资产管理运营系统 leaseImaRead SQL注入

【通用】圣乔ERP系统 uploadFile 任意文件上传

【通用】易宝OA GetUDEFStreamID Sql注入

【通用】 nginxWebUI getAuth 命令执行

【通用】PbootCMS tag Sql注入

【通用】WordPress ElementorPageBuilder插件任意文件读取 (CVE-2024-9935)

【通用】三汇SMG网关管理软件 smgsuperadmin 信息泄露

【通用】中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

【通用】九思OA upload_l.jsp 任意文件上传

【通用】用友U8-CRM leadconversion SQL注入

【通用】用友NC yerfiledown SQL注入 (XVE-2024-34596)