goby专题

Goby 漏洞发布|XAMPP Windows PHP-CGI 代码执行漏洞

漏洞名称:XAMPP Windows PHP-CGI 代码执行漏洞 English Name:XAMPP PHP-CGI Windows Code Execution Vulnerability CVSS core: 9.8 漏洞描述: PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping”

Goby 漏洞发布|万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

漏洞名称:万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞 English Name:Wanhu-ez-EIP /member/success.aspx Command Execution Vulnerability CVSS core: 9.0 影响资产数:6175 漏洞描述: 万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程

Goby 漏洞发布|CrushFTP /WebInterface/function 文件读取漏洞

漏洞名称: CrushFTP /WebInterface/function 文件读取漏洞 English Name: CrushFTP /WebInterface/function File Read Vulnerability CVSS core: 7.7 影响资产数:36803 漏洞描述: CrushFTP是一款支持FTP、FTPS、SFTP、HTTP、HTTPS等协议的跨平台FTP

活动 | 你的双旦惊喜被Goby承包了!

活动简介 当诞遇上旦~ 圣诞节你还不来找我,是准备让我cos成圣诞老人去你家送礼物吗?一年即将结束,不禁要向各位表哥发起灵魂拷问,你年初立的flag完成了吗?双节将至,因此我们准备了炒鸡多的好礼~比如,圣诞主题的皮肤也即将上线和大家见面,除此之外,还有超大福利!!! 活动时间 2020年12月24日-2021年1月1日 活动规则 一重礼:投稿领取超级大礼包 Goby首次发起原创文

goby的安装和使用

简介 Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Gob

Goby 漏洞发布|亿赛通电子文档安全管理系统 UserLoginOutService1 接口远程代码执行漏洞

漏洞名称:亿赛通电子文档安全管理系统 UserLoginOutService1 接口远程代码执行漏洞 English Name:Esafenet Electronic Document Security Management System UserLoginOutService1 API Remote Code Execution Vulnerability CVSS core: 9.3 影

Goby 漏洞发布| CrushFTP as2-to 认证权限绕过漏洞(CVE-2023-43177)

漏洞名称: CrushFTP as2-to 认证权限绕过漏洞(CVE-2023-43177) English Name:CrushFTP as2-to Authentication Permission bypass Vulnerability (CVE-2023-43177) CVSS core: 9.8 影响资产数: 38695 漏洞描述: CrushFTP 是一个强大的文件传输服务

Goby 漏洞发布|大华智慧园区综合管理平台 poi 文件上传漏洞

漏洞名称:大华智慧园区综合管理平台 poi 文件上传漏洞 English Name:Dahua Smart Park Integrated Management Platform poi file upload vulnerability CVSS core:9.0 影响资产数:7113 漏洞描述: 大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发

Goby漏洞更新 | SolarView Compact downloader.php 任意命令执行漏洞(CVE-2023-23333)

漏洞名称:SolarView Compact downloader.php 任意命令执行漏洞(CVE-2023-23333 English Name:SolarView Compact downloader.php RCE (CVE-2023-23333) CVSS core: 10.0 影响资产数:5585 漏洞描述: Contec SolarView Compact是日本Contec

Goby 漏洞发布|IP-guard WebServer view.php 远程命令执行漏洞

漏洞名称:IP-guard WebServer view.php 远程命令执行漏洞 English Name:IP-guard WebServer view.php remote command execution vulnerability CVSS core:9.8 影响资产数:12335 漏洞描述: IP-guard 是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业

Goby 漏洞发布|XXL-JOB accessToken 权限绕过漏洞

漏洞名称: XXL-JOB accessToken 权限绕过漏洞 English Name:XXL-JOB default accessToken Permission bypass Vulnerability CVSS core: 9.2 影响资产数: 18489 漏洞描述: XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 存在默认 ac

Goby 漏洞发布|Honeywell PM43 loadfile.lp 文件命令执行漏洞(CVE-2023-3710)

漏洞名称:Honeywell PM43 loadfile.lp 文件命令执行漏洞(CVE-2023-3710) English Name:Honeywell PM43 loadfile.lp file command execution vulnerability (CVE-2023-3710) CVSS core: 9.8 影响资产数: 96 漏洞描述: Honeywell PM43

Goby 漏洞发布|深信服下一代防火墙 loadfile.php 文件读取漏洞

漏洞名称:深信服下一代防火墙 loadfile.php 文件读取漏洞 English Name: Sangfor Next Generation Firewall loadfile.php file reading vulnerability CVSS core:7.5 影响资产数:281045 漏洞描述: 深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。深信服下一代