data - 第 14 | CN-SEC 中文网

代码审计

以迷宫类比PHP反序列化链

一、本文核心如果以迷宫类比反序列化漏洞，__destruct()与__toString()就是入口；__call、同名类、call_user_func_array、call_user_func为路径...

06月07日54 views评论

阅读全文

CTF专场

某乎x96jsvmp算法还原新手初体验

跟栈跟值分析移步大佬文章没人比大佬更详细这里主要分析还原算法样本：aHR0cHM6Ly93d3cuemhpaHUuY29tLw==主要日志断点位置：e.r[this.s][r](i[0], i[1...

06月07日123 views评论

阅读全文

安全文章

漏洞复现 | Atlassian Confluence 远程代码执行（CVE-2022-26134）

漏洞简介Confluence是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。漏洞详情攻击...

06月07日234 views评论

阅读全文

安全文章

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）复现

Confluence是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。漏洞详情2022年6...

06月07日321 views评论

阅读全文

安全漏洞

【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞（CVE-2022-26133）

01漏洞描述Atlassian公司是一家澳大利亚软件企业公司，主要针对软件开发工程师和项目经理设计企业软件。Atlassian的产品帮助创新者计划、创建和发布伟大的软件。其中用作项目跟踪软...

06月07日203 views评论

阅读全文

安全新闻

这一次ElasticSearch可能感受到了来自东方的压力 GoFound

单机亿级数据毫秒级查找的搜索引擎GoFound什么是 GoFound?GoFound 一个golang实现的全文检索引擎，支持持久化和单机亿级数据毫秒级查找，接口可以通过http调用。为什么要用GoF...

06月07日108 views评论

阅读全文

CTF专场

第二届广东省大学生CTF Writeup

‍点击上方“蓝字”，关注更多精彩第二届广东省大学生CTF Writeup涛哥在学校打的最后一场CTF，很精彩的一次比赛，但是最后还差一点打进决赛很可惜，放一张图纪念下。Webeasy_ctf如图，我的...

06月06日99 views评论

阅读全文

云安全

Terraform 使用入门以及在云上攻防中的作用

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言Terraform 是一种资源编排工具，通过它可以很方便的去构建云服务资源，本文将以「在腾讯云上创建一个 ...

06月06日34 views评论

阅读全文

安全新闻

关于 Confulence OGNL表达式注入漏洞(CVE-2022-26134)的安全告知

Confluence 是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。该软件由 Atla...

06月06日141 views评论

阅读全文

安全漏洞

CVE-2022-26134 Atlassian Confluence远程代码执行漏洞 | 附自查工具

‍♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩....

06月06日338 views评论

阅读全文

安全漏洞

风险预警|安芯网盾可实时防护Atlassian Confluence 高危漏洞CVE-2022-26134

近日，Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞（CVE-2022-26134）的安全公告，远程攻击者在未经身份验证的情况下，可构造OG...

06月06日38 views评论

阅读全文

安全漏洞

【漏洞情报】Confluence OGNL表达式注入远程命令执行漏洞（CVE-2022-26134）

0x01 漏洞介绍Confluence为团队提供一个协作环境。在这里，团队成员齐心协力，各擅其能，协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局，Confl...

06月05日255 views评论

阅读全文

以迷宫类比PHP反序列化链

某乎x96jsvmp算法还原新手初体验

漏洞复现 | Atlassian Confluence 远程代码执行（CVE-2022-26134）

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）复现

【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞（CVE-2022-26133）

这一次ElasticSearch可能感受到了来自东方的压力 GoFound

第二届广东省大学生CTF Writeup

Terraform 使用入门以及在云上攻防中的作用

关于 Confulence OGNL表达式注入漏洞(CVE-2022-26134)的安全告知

CVE-2022-26134 Atlassian Confluence远程代码执行漏洞 | 附自查工具

风险预警|安芯网盾可实时防护Atlassian Confluence 高危漏洞CVE-2022-26134

【漏洞情报】Confluence OGNL表达式注入远程命令执行漏洞（CVE-2022-26134）

在线咨询

微信