Aggregator

近日，远江盛邦安全科技集团股份有限公司（以下简称“盛邦安全”）与南京中网卫星通信股份有限公司（以下简称“中网卫通”）签署战略合作协议，双方将聚焦卫星通信安全领域，充分发挥各自在卫星网络安全技术研发与运营场景落地领域的优势，共同打造卫星通信安全解决方案，构建能源、交通、政府等关键信息基础设施领域的卫星互联网安全防御体系。

盛邦安全作为新型网络安全科技企业，也是国内首家布局卫星互联网的网络安全厂商，凭借深厚的行业积淀与前沿的技术创新能力，在卫星互联网通信安全、卫星互联网脆弱性分析、卫星互联网空间测绘等关键技术领域拥有显著优势，并在卫星互联网安全领域申请了多项专利。

中网卫通作为国内以多卫星通信应用为特色的服务型制造业龙头企业，拥有成熟的卫星网络运营实战经验、丰富的运营资质与完善的基础设施。公司产品、解决方案以及相关服务已经在应急、气象、能源等多个关基领域成功落地，客户遍布全国及“一带一路”客户群体。

双方将在卫星通信安全、数据防护、威胁监测等多个领域展开深度合作，旨在通过资源整合与技术互补，夯实卫星互联网安全根基。聚焦技术共建、市场共拓、应急联动几大核心方向，建立长效沟通机制，推动卫星互联网安全防护方案迭代创新，通过行业标准制定、人才联合培养机制，为卫星互联网安全生态输送复合型技术人才，共同打造覆盖“技术研发-场景验证-市场推广-生态共建”的全链条合作范式。

此次盛邦安全与中网卫通的战略合作，是双方在技术落地、市场深耕层面的强强联合，为关基领域提供更高效的卫星安全防护样本。依托盛邦安全的技术创新能力，结合中网卫星在卫星网络运营中的实战经验，双方将持续深化技术融合与场景创新，为数字经济发展筑牢“天空之盾”。

原文链接

一、漏洞概述

注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。

通达OA是国内常用的智能办公系统，为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。

其组件定时任务服务OfficeTask开放udp端口2397，未授权接收数据，并根据数据中的命令控制字符串，执行指定任务。导致存在未授权任意php文件执行、SQL注入漏洞。

二、影响范围

最新版通达OA 13.2（更新时间2025-02-14 13:39）

三、漏洞分析

使用的版本为官网最新版，通达OA（V13版）13.2。下载地址：

安装好后，将创建通达定时任务服务Office_Task，并开机自启动。

通达定时任务服务OfficeTask.exe在0.0.0.0地址开放UDP端口2397，可以被外部直接访问。

OfficeTask.exe从2397端口接收到数据后，根据数据中的命令控制字符串，执行指定任务。命令控制字符串与命令参数以空格分隔，任务包括执行php文件，更新、备份数据库等。

四、前台RCE漏洞

其中命令字符串EXEC_HTTP_TASK_0表示执行指定php文件，命令参数为：php文件名和路径，可控。命令格式为：EXEC_HTTP_TASK_0  \..\poc.php。

最终将创建php.exe进程，将需要执行的php文件拼接上通达OA默认安装路径C:\MYOA\webroot\，一同作为参数传递给php.exe进程执行。具体执行的命令，还会保存到默认目录下的C:\MYOA\logs\Office_Task.log日志文件中。

由于是调用php.exe程序来执行，并不能像日志中看到的那样直接闭合双引号来实现任意命令执行，只能通过执行恶意的php脚本文件来RCE。

php.exe命令执行时通过-f参数传递待执行的php文件，但是这里并不限制文件后缀必须为php。所以可以通过下面的方式分成两步来达到RCE效果。

命令执行成功之后会在网站根目录生成一句话木马，文件路径为webshell /logon.php。

对于旧版本（V12.9及以前的版本）的通达OA需要把EXEC_HTTP_TASK_0替换为EXEC_HTTP_TASK。

五、前台SQL注入漏洞

其中FILE_SORT_UPD_3命令字符串将执行SQL语句update更新数据库表FILE_SORT的内容。

SQL语句中的SORT_ID值和更新的内容可控，未做任何过滤，存在SQL注入漏洞。

比如执行如下FILE_SORT_UPD_3命令：

再查看file_sort表，其中sort_id=1的SORT_NAME数据修改为2，这表明SQL注入已经成功。

通过上面的分析可以看出此漏洞属于update类型的SQL注入漏洞，只能进行盲注，并且不支持多语句。为了更好的利用此漏洞，作者直接给出可以利用此漏洞通过bool盲注获取数据库中管理员用户密码的exp脚本。

对于旧版本（V12.9及以前的版本）的通达OA需要把FILE_SORT_UPD_3替换为FILE_SORT_UPD。

六、参考链接

原文链接

在数字化的浪潮中，网络空间资产测绘如同航海家的罗盘，指引着安全从业者穿透迷雾、看清方向、发现威胁。然而，传统测绘平台晦涩难懂的语法规则，宛如高耸的城墙，将众多非技术用户“拒之门外”。许多用户在面对复杂的语法规则时，常常感到无从下手，甚至望而却步。即使是一些有经验的技术人员，也常常因为不同平台间语法的差异，需要花费大量时间去适应和切换，影响了工作效率。

今天，一场革新正悄然来袭！DayDayMap全球网络空间资产测绘平台重磅推出AI语义解析引擎，彻底打破这一僵局，让网络空间测绘迎来 “自然语言时代”。

一、自然语言交互：从“无从入手”到“自由表达”

1、自然语言解锁亿级数据，轻松检索无压力

过往，使用传统测绘工具，用户得先苦练 “语法功底”，熟练掌握诸如 port:21、service=ftp之类的语法规则，并且不同平台的语法大相径庭，用户在切换平台时，还得重新适应，耗费大量精力学习。DayDayMap的自然语言检索功能彻底颠覆了这一逻辑。你只需用最日常的语言，输入“端口为21或服务为FTP的资产”，瞬间，AI引擎便能精准领会你你的意图，会你生成专业、精准的语法【ip.port=21"||.service="ftp"】，轻松解锁亿级数据，让复杂检索变得如此简单，就像日常聊天一样轻松。

2、智能纠错护航，精准查询有保障

即便是资深技术人员，在撰写复杂查询语句时，也难免因疏忽出现语法错误，需要额外花费不少时间进行问题排查。DayDayMap内置的智能语义解析引擎，就像一位细致入微的 “护航员”，能精准识别出语句中的错误，并自动修正，最大程度还原用户的真实意图，大幅提升查询准确率，让你不再为语法错误而烦恼，专注获取关键数据。

二、跨平台与全球化：打破壁垒，连接世界

1. 跨平台语法兼容，打破数据孤岛

在网络攻防实战中，安全人员通常需在多个测绘平台间交叉验证数据，可不同平台间的语法差异，导致查询语句无法复用，浪费了时间和精力。DayDayMap 凭借跨平台异构语法兼容引擎，轻松攻克这一难题。他支持对主流测绘平台语句的转换，能将其他平台的语句快速转换为自身语法体系，从而节省了大量的学习成本。

2. 多语言支持，助力全球协作无阻碍

随着“一带一路”、“企业出海”，越来越多的企业走出国门，将业务向海外拓展。跨国团队面临中英文混杂的数据处理难题。DayDayMap支持中英文混合检索与多语言报告导出，满足在不同文化环境下工作的需要。

结语：测绘无界，未来已来

DayDayMap的AI语义引擎，不仅是技术革新，更是网络空间治理范式的跃迁。不仅让用户感受到了前所未有的便捷和高效，还通过跨平台异构语法兼容和多语言支持等特色功能进一步提升了平台的实用性和国际化水平，为大大提高了测绘数据的检索质量与效率,为学术研究、学术创新、专业检索增效赋能。

作为网络空间资产测绘领域的佼佼者，DayDayMap拥有海量且精准的资产数据，其IPv6资产规模已接近39亿，覆盖全球范围，为用户提供了全面的网络空间资产视图。平台不断创新，已陆续上线 “大语言模型”“电子屏”“iDirect卫星设备” 等热点特色指纹，紧密贴合当下网络空间测绘的前沿需求，助力用户快速发现和应对热点领域的资产风险。

在研究频道，DayDayMap已更新30+网络空间测绘领域的高价值学术论文，这些论文凝聚了行业专家的智慧结晶，涵盖了前沿技术趋势、应用场景探索以及实战案例分析等丰富内容，为用户提供了宝贵的知识资源，帮助我们深入了解行业动态，提升专业素养。无论是企业用户、科研团队还是安全领域研究人员，都能在DayDayMap找到满足自身需求的优质资源，共同推动网络空间测绘技术的发展与进步。

即刻体验，开启高效检索之旅

还在等什么？快来体验DayDayMap平台的AI新功能吧！

https://www.daydaymap.com/AI

无门槛开放给平台所有用户，让我们一起携手共进，共同探索网络空间资产应用的无限可能！

原文链接

Miami, June 18, 2025, CyberNewswire — Halo Security today announced that its attack surface management solution has been named a 2025 MSP Today Product of the Year Award winner by TMC, a leading global media company recognized for building communities … (more…)

The post News alert: Halo Security’s attack surface management platform wins MSP Today’s top award first appeared on The Last Watchdog.

The post News alert: Halo Security’s attack surface management platform wins MSP Today’s top award appeared first on Security Boulevard.

618限时专享，HW备战福利

CACTER反钓鱼演练费用直降50%再减500

加赠7天免费试用

HW前夕！钓鱼邮件正悄悄以这些身份潜入企业！

“HW攻防指挥部通知”

“系统漏洞紧急补丁”

“人力资源安全考核”...

下单一键开通，极速开启反钓鱼实战演练

·预置100+高仿真攻击模板

·生成岗位风险热力图

·专业的分析报告

·重点人员安全意识培训

高仿真演练就是最好的实战防御

即刻开启企业安全检测

扫码立享5折、免费测评