漏洞预警 网X NS-ASG 应用安全网关 addxxxx.php命令执行漏洞

主要观点总结

本文是一篇关于融云安全技术文章，主要围绕网康NS-ASG应用安全网关的addxxxxx.php命令执行漏洞进行描述。文章提供了漏洞复现的步骤和相关知识星球的二维码以供读者深入了解，并强调了漏洞未公布，不便群发。此外，文章还介绍了江西渝融云安全科技有限公司的简介和所获得的荣誉资质。

关键观点总结

关键观点1: 警告和适用范围

文章明确指出了所提供的信息仅供参考，仅用于网络安全人员对网站、服务器等进行检测或维护，未经授权不得用于入侵操作，且文中提供的工具仅供学习，禁止他用。

关键观点2: 漏洞描述和复现步骤

文章详细描述了网康NS-ASG应用安全网关的addxxxxx.php命令执行漏洞，并给出了复现步骤，包括上传无害文件并访问得到结果，以及审计过程和POC脚本发布在知识星球的相关信息。

关键观点3: 公司简介和荣誉资质

文章还介绍了江西渝融云安全科技有限公司的简介，包括其云安全、物联网安全、数据安全等方面的服务，以及所获得的信息安全集成、信息系统安全运维、风险评估等多项资质认证，和获得的荣誉如2020年全国工控安全深度行安全攻防对抗赛三等奖等。