【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】
0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...
Xmind命令执行漏洞复现
简介 XMind 是一款专业的全球领先的商业思维导图软件,在国内使用广泛,拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构,是集思维导...
Langchain-Chatchat 部署教程!开源可免费商用,完全本地化推理的知识库增强方案!!
Langchain-Chatchat 是一个可以实现:完全本地化推理的知识库增强方案, 重点解决数据安全保护,私域化部署的企业痛点。 开源方案采用Apache License,可以免费商用,无需付费。 支持市面上主流...
Phi-3 免费开源的最强大模型!本地一键部署!!
Phi-3 Mini Phi-3 Mini 是一个拥有 38 亿参数的轻量级、最先进的开放模型,使用 Phi-3 数据集进行训练,该数据集包含合成数据和经过过滤的公开网站数据,重点关注高质量和推理密集属性。 ...
宝塔邮局+RAINLOOP部署
RAINLOOP安装社区版:https://www.rainloop.net/repository/webmail/rainloop-community-latest.zipRAINLOOP所使用的是sqlite数据库,可使用MySQL。 面板内安装最新版本邮局插件,宝塔邮局插件安...
CNVD-2024-02175-MajorDoMo RCE-批量poc
漏洞描述 MajorDoMo是一个开源的智能家居自动化平台,让用户可以通过一个中心控制系统管理各种智能设备和家居设施,该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA: ti...
Metasploit — 目录详解及常用命令
一、Metasploit作用 Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模...
苕皮期间~用友Nday漏洞(附EXP)
0x01 前言 用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...
killEscaper Shellcode免杀生成器(Windows)
Github项目: https://github.com/xsxtw/killEscaper/ 0x01 介绍 博客: https://xsx.tw/ 本文地址:https://xsx.tw/tools/795/ killEscaper 是一个利用shellcode来制作免杀exe的工具,可结合...
