1.1 漏洞概述近日,斗象科技监控到Atlassian 发布了安全通告,修复了1个安全漏洞。Confluence Data Center 是一种自托管解决方案,可为组织提供各种配置选项来满足...
8月9日HW漏洞情报
漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞,攻击者可以利用该漏洞在...
2023年全球多个港口遭遇黑客攻击,影响范围广!
关键词安全漏洞在当今不确定的地缘政治环境中,无论是个人还是企业都高度关注潜在的网络攻击。而这其中最令人担忧的是对关键基础设施和工业资产的攻击。关键基础设施中尤其是电力、交通、通信、金融等系统均在现代社...
全量安全资产管理-进阶实践|大湾区金融安全专刊·安全村
序言每一个做安全资产管理的同学都有一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安全资产呢,因为做防守的同学们有一个逻辑,掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢?每一代...
Atlassian Jira敏感信息获取
我是一个平凡的人,但一个平凡的人,也可以过得不平凡。漏洞复现构造payload/secure/ViewUserHover.jspa?username=admin用户名存在会返回,且版本在影响范围之内用...
【漏洞通告】畅捷通T+ SQL注入漏洞
漏洞名称:畅捷通T+ SQL注入漏洞组件名称:畅捷通T+影响范围:畅捷通T+ 13.0畅捷通T+ 16.0漏洞类型:SQL注入利用条件:1、用户认证:不需要2、前置条件:未知3、触发方式:远程综合评价...
泛微E-Cology9 任意用户登录漏洞
漏洞名称: 泛微E-Cology9 任意用户登录漏洞 组件名称: E-Cology9 影响范围: E-Cology9 < 10.57.1 漏洞类型: 绕过认证 利用条件: 1、用户认证:否 2、...
【漏洞预警】用友 NC 命令注入漏洞
用友 NC 命令注入漏洞一、漏洞描述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助...
漏洞速递 | CVE-2023-0386漏洞(附EXP)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0×01 漏洞描述在Linux内核的OverlayFS...
漏洞通告丨CVE-2023-0386漏洞(附EXP)
漏洞描述在Linux内核的OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。漏洞影响受影响范...
CVE-2023-0386 exp
https://github.com/xkaneiki/CVE-2023-0386https://github.com/chenaotian/CVE-2023-0386 含分析受影响范围v...
【漏洞通告】Apache Solr 代码执行漏洞
漏洞名称:Apache Solr 代码执行漏洞组件名称:Apache Solr影响范围:8.10.0 ≤ Apache Solr < 9.2.0漏洞类型:...
8