0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告
(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 01 漏洞详情>>>> 影响组件 JetBrains TeamCity是一款由JetBr...
pwn3更新Acunetix-v23.11.231123131-Windows
棉花糖博客地址:www.mhtsec.com Acunetix-v23.11.231123131-Windows 新功能 现在,每个用户都可以通过在用户个人资...
APT29 最新技战术分享
特点近期APT29TTP手法更新如下:KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...
威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击
2023年10月初以来,微软已经观察到两个由朝鲜政府撑腰的威胁组织:Diamond Sleet和Onyx Sleet,他们利用CVE-2023-42793漏洞影响JetBrains TeamCity服...
CVE-2023-42793 漏洞 | JetBrains TeamCity Server 上绕过 RCE
概述CVE-2023-42793 是 2023 年 9 月 19 日发布的关键身份验证绕过,影响CI/CD 服务器JetBrains TeamCity的本地实例。该漏洞最初由Sonar发现,允许未经身...
CVE-2023-42793漏洞被利用,向国防、媒体、IT服务组织等机构发起攻击
近日,据外媒报道,微软警告称,自 2023 年 10 月初以来,两个威胁行为者Diamond Sleet 和 Onyx Sleet正在积极利用软件开发中使用的持续集成/持续部署(CI/CD)应用程序中...