service - 第 6 | CN-SEC 中文网

安全文章

phpstudy 小皮web面板 RCE漏洞

一、漏洞描述最近爆出phpstudy 小皮面板存在RCE漏洞，通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE，通过系统登录用户名输入处的XSS配合系...

02月08日231 views评论

阅读全文

安全漏洞

Jira Service Management Server和Data Center身份认证绕过漏洞

漏洞描述:CVE-2023-22501 &nbs...

02月08日82 views评论

阅读全文

安全文章

漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月07日103 views评论

阅读全文

安全文章

【漏洞浅谈】小皮面板RCE

点击关注公众号，知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE，所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...

02月07日217 views评论

阅读全文

安全漏洞

CVE-2023-22501：Jira 身份验证漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-020603报告来源：360CERT报告作者：360CERT更新日期：2023-02-071 漏洞简述2023年02月06日，360CE...

02月07日232 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Service Management Server 和 Data Center 身份认证绕过漏洞

漏洞名称：Jira Service Management Server和Data Center 身份认证绕过漏洞(CVE-2023-22501)组件名称：Jira Service Management...

02月07日79 views评论

阅读全文

安全漏洞

【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

漏洞描述Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM（IT服务管理）的企业级解决方案，可高效协助IT团队对客户需求进行...

02月07日29 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器：123.207.33....

02月07日103 views评论

阅读全文

安全文章

Windows环境下的图形工具提权食用

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01软件介绍话不多说上链接：http...

02月03日36 views评论

阅读全文

安全文章

macOS Archive工具漏洞

macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带的归档实用工具。Jamf Th...

02月03日81 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-02 Credit Karma

今天为大家推荐的是一篇被 USENIX Security 2023录用的论文——Credit Karma: Understanding Security Implications of Exposed...

02月03日53 views评论

阅读全文

安全新闻

44.7 GB ！遭前雇员叛变，俄版百度 Yandex 几乎所有源代码泄露

最新资讯44.7 GB ！遭前雇员“叛变”，俄版百度 Yandex 几乎所有源代码泄露据外媒报道，俄罗斯最大的 IT 科技公司之一 Yandex 发生了源代码泄露事故。1 Yandex 几乎所有源代码...

02月02日26 views评论

阅读全文

phpstudy 小皮web面板 RCE漏洞

Jira Service Management Server和Data Center身份认证绕过漏洞

漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞

【漏洞浅谈】小皮面板RCE

CVE-2023-22501：Jira 身份验证漏洞通告

【漏洞通告】Jira Service Management Server 和 Data Center 身份认证绕过漏洞

【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

Windows环境下的图形工具提权食用

macOS Archive工具漏洞

G.O.S.S.I.P 阅读推荐 2023-02-02 Credit Karma

44.7 GB ！遭前雇员叛变，俄版百度 Yandex 几乎所有源代码泄露

在线咨询

微信