信息安全 - 暗魂博客 - 暗魂攻防实验室官方博客

信息安全

信息安全共18篇

暂无分类简介

友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞

友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞

# 友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞一.免责声明

Z1t0 2025年12月5日

4 0 0

大华ICC智能物联管理平台 file_download 任意文件读取

大华ICC智能物联管理平台 file_download 任意文件读取

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

7 0 0

大华ICC智能物联管理平台 viewPDF 任意文件读取

大华ICC智能物联管理平台 viewPDF 任意文件读取

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

4 0 0

深信服运维安全管理系统 protocol／session 远程命令执行

深信服运维安全管理系统 protocol／session 远程命令执行

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

88 0 1

深信服运维安全管理系统 portal_login 远程命令执行

深信服运维安全管理系统 portal_login 远程命令执行

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

32 0 0

绿盟运维安全管理系统 getDBType SQL注入

绿盟运维安全管理系统 getDBType SQL注入

绿盟运维安全管理系统 getDBType SQL注入一.免责声明本文旨在提供有关特定漏洞的深入信

漏洞复现

RMBLyTtP 2025年11月17日

31 0 0

绿盟运维安全管理系统 chgplay 存在远程命令执行

绿盟运维安全管理系统 chgplay 存在远程命令执行

绿盟运维安全管理系统 chgplay 存在远程命令执行一.免责声明本文旨在提供有关特定漏洞的深入

RMBLyTtP 2025年11月15日

22 0 0

东胜物流软件 UserInfo.aspx SQL注入

东胜物流软件 UserInfo.aspx SQL注入

东胜物流软件 UserInfo.aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利

漏洞复现

RMBLyTtP 2025年10月22日

88 0 0

【anhunctf】个人练习赛-writeup

【anhunctf】个人练习赛-writeup

报名链接：https://ctf.anhunsec.cn/ctf/lx/lxbm/ what 题目是

CTF anhunctf

暗魂攻防实验室 2025年10月17日

112 0 0

【制度标准】船舶网络韧性（UR E26）标准-中文翻译

【制度标准】船舶网络韧性（UR E26）标准-中文翻译

船舶计算机系统之间的互连，以及机载商用现货（COTS）产品的广泛应用，为攻击者提供了影响人员数据、人

船舶网络安全

G4br1el 2025年10月17日

45 0 0

播放音乐
切换上一首
切换下一首
增大音量
减小音量
显示音乐列表

复制图片
复制图片地址

深色模式
轉為繁體
前往顶部
前往底部

按住ctrl可打开默认菜单

音乐已暂停

26
文章数目
229
注册用户
6
评论数目
2.8K+
总访问量
71
稳定运行

暗魂攻防实验室&暗魂安全团队成立于2020年5月26日，是民间自发组织的网络空间安全研究团体，包括但不仅限于研究web安全、二进制安全、内网安全、无线安全、IOT安全、红蓝攻防对抗等计算机安全类技术。

站点声明

便捷链接

联系站长

Copyright © 2025 · 闽ICP备17030699号-4 powered by anhunsec