注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PostJiraPlugin是一款哥斯拉的Jira后渗透插件。0x0...
中东网络威胁:窃密器为攻击组织提供入侵捷径
01 以色列黑客攻击加密货币交易所 Nobitex6 月 18 日,伊朗最大的加密货币交易所 Nobitex 受到了亲以色列黑客组织的攻击,据有相关组织统计,已经确定超过 9000 万美元从 Nobi...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
Atlassian 和思科修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,Atlassian 和思科宣布修复多个高危漏洞,其中一些可导致远程代码执行后果。Atlassian 发布了7份更新,修复了影响 Bamboo、...
Faraday【开源漏洞管理工具】
之前护网又被甲方爸爸连环夺命call了——十几个安全工具的数据报表散落在不同系统里,漏洞优先级全靠Excel人工排序,红队那帮人还专挑凌晨三点搞供应链攻击。我瘫在工位上刷Github,突然被一个叫Fa...
Atlassian Jira Seraph 从认证绕过到代码执行(CVE-2022-0540)
前言Atlassian Jira Seraph Authoritarian Bypass(CVE-2022-0540) 在认证绕过以后如何进行利用呢?下面分享其中一种姿势。利用细节根据漏洞作者 blo...
黑客入侵西班牙电信网络,泄露 2.3 GB 在线数据
关键词数据泄露西班牙跨国电信公司 Telefonica 证实其内部售票系统数据遭泄露。此前,网络犯罪和黑客论坛 Breach Forums 上出现了被盗数据。西班牙最大的电信公司 Telefonica...
西班牙电信巨头 Telefónica 发生严重数据泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
年终盘点:2024年影响最大的10个云中断事件
关键词云中断盘点2024年,全球经历了多起重大云服务故障事件。以下是2024年最严重的海外云服务中断事件。1月 Jira服务瘫痪Atlassian的Jira项目管理工具于1月18日遭遇大规模故障。服务...
Jira Service Management Server远程代码执行CVE-2021-39115
漏洞名称 : Jira Service Management Server远程代码执行CVE-2021-39115组件名称 : Jira Service Management Server影响范围 :...
施耐德电气确认开发平台遭黑客入侵 数据泄露
2024年11月4日,施耐德电气确认,一名威胁行为者声称从该公司的JIRA服务器窃取了40GB的数据,其开发者平台遭到入侵。施耐德电气称:施耐德电气正在调查一起网络安全事件,该事件涉及未经授权访问我们...