安全文章 漏洞利用记录(蓝凌&Confluence&Jira&Jenkins) 最近测试攻入内网,碰到了很多漏洞,有些还需要去查找poc利用,比较浪费时间,还是简单记录下,方便后续查找吧,也有很多都是直接工具集成利用的,懒得整理了,有需要的可以公众号私信获取。1、蓝凌OA前台sy... 07月12日49 views评论confluence 漏洞利用 阅读全文
安全文章 蓝凌OA sysSearchMain.do 远程命令执行漏洞利用 0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致... 10月09日601 views评论漏洞利用 远程命令执行 阅读全文