confluence - 第 17 | CN-SEC 中文网

安全漏洞

【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508

漏洞名称： Atlassian Confluence远程代码执行漏洞 CVE-2023-22508 组件名称： Atlassian Confluence 影响范围： 7.19.8 <= Conf...

07月21日182 views评论

阅读全文

【漏洞通告】Confluence Data Center & Server远程代码执行漏洞（CVE-2023-22508）

一、漏洞概述CVE IDCVE-2023-22508发现时间2023-07-20类型RCE等级高危攻...

07月20日安全漏洞187 views评论

阅读全文

安全文章

漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)

最近测试攻入内网，碰到了很多漏洞，有些还需要去查找poc利用，比较浪费时间，还是简单记录下，方便后续查找吧，也有很多都是直接工具集成利用的，懒得整理了，有需要的可以公众号私信获取。1、蓝凌OA前台sy...

07月12日69 views评论

阅读全文

SecIN安全技术社区

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）引言第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛 —— CTF比...

07月12日140 views已关闭评论

阅读全文

HW&HVV

攻防演练confluence后利用

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。01 前言Confluence是一个专业的企业知识管理...

05月16日663 views评论

阅读全文

安全文章

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

xxhzz@PortalLab实验室漏洞描述 7月21日，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence Server的多个漏洞，其中CVE-2022-2613...

03月19日131 views评论

阅读全文

安全文章

Confluence 漏洞总结

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！1.漏洞描述Confluence...

02月16日112 views评论

阅读全文

安全新闻

2022 年全球网络安全漏洞 TOP 10

CNVD 公开数据显示，2022 年共披露安全漏洞23900+枚，其中低风险漏洞占比11.13%，中高风险漏洞占比较约53.82%，高危漏洞占比35.05%。从数据可以看出，中高危漏洞占比近89%，如...

01月21日627 views评论

阅读全文

安全新闻

2022 年 GreyNoise 在野大规模漏洞利用报告

2022 年 11 月，针对联邦机构与关键基础设施的被攻击情况，美国网络安全与基础设施安全局（CISA）发布已知利用漏洞目录已经一年。2022 年内，CISA 分 58 次披露了 548 个漏洞。防守...

01月07日32 views评论

阅读全文

安全新闻

API攻击盯上金融服务

11月28日，云服务及内容分发网络（CDN）平台阿卡迈发布报告称，金融服务行业日渐成为多种网络攻击的热门目标，过去一年来针对此垂直行业的应用和API攻击暴涨三倍。阿卡迈表示，鉴于消费者群体越来越希望增...

12月02日31 views评论

阅读全文

安全文章

CVE-2021-26084：Atlassian Confluence OGNL表达式注入命令执行漏洞简析

漏洞概述vConfluence Server和Confluence Data Center上存在一个OGNL注入漏洞，漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权...

10月30日283 views评论

阅读全文

安全新闻

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页

来自公众号：大数据文摘一个看似平常的一天，美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常现象。查找原因的过程中，一系列线索指引安全...

10月29日28 views评论

阅读全文

【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508

【漏洞通告】Confluence Data Center & Server远程代码执行漏洞（CVE-2023-22508）

漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

攻防演练confluence后利用

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

Confluence 漏洞总结

2022 年全球网络安全漏洞 TOP 10

2022 年 GreyNoise 在野大规模漏洞利用报告

API攻击盯上金融服务

CVE-2021-26084：Atlassian Confluence OGNL表达式注入命令执行漏洞简析

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页

在线咨询

微信