首页-北京赛克艾威科技有限公司

社区动态

前沿的安全技术干货分享，尽在SecHub~ 前往SecHub网络安全社区！

EDUSRC如何做到最大化信息收集

guangen

2025-09-19

前台未鉴权早就被大手子们拿脚本刷完了大部分EDUSRC都是弱口令拿到鉴权后才有更多测试点:越权，任意用户xxx、接口信息泄露、识别框架Nday测试、SSRF、get/post跑接口目录、有若依大概率就有druid登录，尝试一波弱密码,最后的最后就是,细心不浮躁，多看最新发布的文章

【复现】州弟三层网络渗透及综合渗透

suhaynn

2025-09-19

拿下DMZ区设备后获取DMZ区administrator桌面下flag文件值,拿下二层网络设备获取某服务内的flag,拿下二层网络设备后获取根目录下flag文件值,拿下三层网络设备后获取pro用户桌面下的flag文件值

宏景eHR sduty getSdutyTree SQL注入漏洞

xhys121zero

2025-09-08

宏景eHR/sduty/getSdutyTree 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，该漏洞利用难度低，建议尽快修复。

cc链总结（二）

wsYu9a

2025-09-08

众所周知，原生的cc6打shiro会报错！p牛最后总结出的原因如下：如果反序列化流中包含非Java自身的数组，则会出现无法加载类的错误。这就解释了为什么CommonsCollections6无法利用了，因为其中用到了Transformer数组。那我们如何来解决这个问题？

优秀作者

bGl1oo 星火sec

yancie3 星火sec

guangen 暂无团队

AabyssZG 渊龙Sec安全团队

xiao1star 星火sec

wsYu9a 星火sec

Locks01 Locks_

xhys121zero 星火sec

Customer feedback

客户反馈

服务感谢

在2023“常态化网络攻防演习”中，赛克艾威小队多名精干技术人员参与演练，在多支攻击队中不断奋力拼搏，为顺义区网络安全发展做出贡献。

北京市公安局

顺义区公安分局

服务感谢

赛克艾威在服务过程中展现出高度的责任心,高超的技术水平和高效的协调能力，有效保证了我所主要业务系统的安全性及稳定运行。

君合律师事务所

IT部

服务感谢

在本市网络攻防演习中，赛克艾威小队多名精干技术人员参与演练，发现多个漏洞，为提升我市网络安全防范能力和水平做出积极得贡献。

南阳市公安局

网络安全和技术侦察支队

服务感谢

感谢赛克艾威提供高效、专业的信息安全支持服务,有效保证了我主要系统的安全稳定运行。

北京酒仙网软件科技有限公司

IT部

服务感谢

赛克艾威在服务期间认真负责，提供了高质量的技术支撑，为我司的信息安全提供了有力的保障!

政采云有限公司

IT部

企业动态

以培训赋能力量！赛克艾威持续为客户提供专业网络安全服务

近日，北京赛克艾威科技有限公司（SecEvery）为合作客户量身定制的网络运维专项培训服务顺利结束。本次培训聚焦网络运维实操痛点与安全风险管控，凭借专业的课程体系与实战化教学模式，获得客户高度认可。

赛克艾威再次荣获CNNVD三级技术支撑单位称号

再次获评CNNVD三级技术支撑单位，是权威机构对赛克艾威在漏洞挖掘、分析、报送等能力方面的高度认可。赛克艾威将进一步发挥自身优势，持续加强漏洞发现及应急响应能力，不断深耕核心技术，为国家信息安全发展作出应有的贡献。

更多动态

Secure Everything

社区动态

EDUSRC如何做到最大化信息收集

【复现】州弟三层网络渗透及综合渗透

宏景eHR sduty getSdutyTree SQL注入漏洞

cc链总结（二）

最新活动

赛克艾威网络安全实训平台，新产品试用~

SecHub网络安全社区征稿活动~

赛克艾威漏洞众测活动

优秀作者

信息安全服务

风险评估

安全运维

渗透测试

应急响应

信息安全培训

网络攻防演练

钓鱼邮件演练

重大时刻安全保障

新技术新业务安全评估

服务优势

专业人员

服务方式

优质服务

安全可控

客户反馈

服务感谢

北京市公安局

服务感谢

君合律师事务所

服务感谢

南阳市公安局

服务感谢

北京酒仙网软件科技有限公司

服务感谢

政采云有限公司

企业动态

合作伙伴