大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。产品界面fofa语法title="EIMS"POCGET /config/asst/system_setPassWordValidate.action/capture_
【漏洞复现】X2Modbus网关-GetUser接口存在敏感信息泄露
# X2Modbus网关-GetUser接口存在敏感信息泄露#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}X2Modbus网关GetUser接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/2
【漏洞复现】网康科技NS-ASG 应用安全网关存在SQL注入漏洞(CVE-2024-2022)
### 漏洞描述#CTL{\n}网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。#CTL{\n}### 产品界面#CTL{\n}#CTL{\n}![](https:/
22年hw面试经验总结与分享
# 22年HW面试经验总结与分享#CTL{\n}[TOC]#CTL{\n}#CTL{\n}## 前言#CTL{\n}#CTL{\n}依稀记得是22年 7、8月份参加的HW,当时是比较炎热的时候,但又夹杂一丝秋意。也是头一次去离家乡比较远的地方,多少有点忐忑......(怕被噶腰子、水土不服、吃穿用住没着落等等),但最终也是平安无事且顺利的度过了那半个月的时间,现在回忆起来有点唏嘘了。#CTL{\n