# 0x01 最新情报 #### 每日漏洞情报更新 **1、某赛通数据泄露防护(DLP)系统NetSecConfigAjax接口** **2、某赛通数据泄露防护(DLP)系统NoticeAjax接口SQL注入漏洞** **3、用友NC querygoodsgridbycode接口SQL注入漏洞** **4、致远OA fileUpload.do前台文件上传绕过漏洞** **5、赛蓝企业管理系统ReadTxtLog接口任意文件读取漏洞** **6、泛微E-Mobile服务器请求伪造漏洞** **7、浪潮云财务系统远程代码执行漏洞** **8、泛微e-cology9前台SQL注入漏洞** **9、蓝凌EKP sys_ui_component远程命令执行漏洞** **10、数字通指尖云平台智慧政务payslip接口SQL注入漏洞** **11、科荣AIO moffice接口存在SQL注入漏洞** **12、SuiteCRM responseEntryPoint参数SQL注入漏洞** 以上漏洞天眼均可检测，请及时升级天眼传感器版本。 # 0x02 每日漏洞投稿悬赏奖励计划  奇安信攻防社区「漏洞分析与复现」版块，旨在全方位帮助白帽掌握漏洞相关知识，学习最新的漏洞原理及分析，提升白帽发现漏洞及应对安全威胁的能力。 ## 2.1、活动简介 奇安信攻防社区每日发布漏洞悬赏，参与者在24h内提交漏洞分析文章投稿，可赚取稿费。 ## 2.2、漏洞投稿悬赏（每日更新） 优先审核，优先发布，投稿后请联系运营微信：buiansec 24h 内 （2024/7/25 24：00 前）投稿，稿费参考下列表格。 | 漏洞名称 | 稿费 | | --- | --- | | 致远OA fileUpload.do前台文件上传绕过漏洞 | 500元起 | | 某赛通数据泄露防护(DLP)系统NetSecConfigAjax接口 | 300元起 | | 某赛通数据泄露防护(DLP)系统NoticeAjax接口SQL注入漏洞 | 300元起 | ## 2.3、投稿格式 #### 投稿地址 [https://forum.butian.net/share/create?type=2](https://forum.butian.net/share/create?type=2) #### 投稿标题 CVE/CNVD 编号+完整漏洞名称 #### 内容框架 一、漏洞简介 二、影响版本 三、漏洞原理分析\*（重点） 四、环境搭建 五、漏洞复现 六、总结 #### 「漏洞分析与复现」版块投稿要求 ① 文章内容为原创首发（转载文章无需首发） ② 漏洞、文章有技术含量和深度，文章条理清晰，内容完整，逻辑通顺 ③ 文章所涉及案例分析需过程完整，步骤清晰，附带图表讲解。 ④ 漏洞复现环节复现过程和利用poc必须完整，重点叙述漏洞分析 注：活动中悬赏均为公开漏洞，并且厂商已实施修复措施 #### 加入社群