1.1 漏洞概述近日,斗象科技监控到Atlassian 发布了安全通告,修复了1个安全漏洞。Confluence Data Center 是一种自托管解决方案,可为组织提供各种配置选项来满足...
10月14日10 views评论action
confluence
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
10月14日10 views评论action
confluence
10月14日10 views评论action
confluence
8月9日HW漏洞情报
漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞,攻击者可以利用该漏洞在...
08月09日464 views评论0day
rce
2023年全球多个港口遭遇黑客攻击,影响范围广!
关键词安全漏洞在当今不确定的地缘政治环境中,无论是个人还是企业都高度关注潜在的网络攻击。而这其中最令人担忧的是对关键基础设施和工业资产的攻击。关键基础设施中尤其是电力、交通、通信、金融等系统均在现代社...
07月25日25 views评论网络安全
网络攻击
全量安全资产管理-进阶实践|大湾区金融安全专刊·安全村
序言每一个做安全资产管理的同学都有一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安全资产呢,因为做防守的同学们有一个逻辑,掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢?每一代...
07月13日31 views评论安全运营
影响范围
Atlassian Jira敏感信息获取
我是一个平凡的人,但一个平凡的人,也可以过得不平凡。漏洞复现构造payload/secure/ViewUserHover.jspa?username=admin用户名存在会返回,且版本在影响范围之内用...
07月09日26 views评论atlassian
影响范围
【漏洞通告】畅捷通T+ SQL注入漏洞
漏洞名称:畅捷通T+ SQL注入漏洞组件名称:畅捷通T+影响范围:畅捷通T+ 13.0畅捷通T+ 16.0漏洞类型:SQL注入利用条件:1、用户认证:不需要2、前置条件:未知3、触发方式:远程综合评价...
06月16日50 views评论sql注入漏洞
注入漏洞
泛微E-Cology9 任意用户登录漏洞
漏洞名称: 泛微E-Cology9 任意用户登录漏洞 组件名称: E-Cology9 影响范围: E-Cology9 < 10.57.1 漏洞类型: 绕过认证 利用条件: 1、用户认证:否 2、...
05月18日140 views评论cology
深信服
【漏洞预警】用友 NC 命令注入漏洞
用友 NC 命令注入漏洞一、漏洞描述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助...
05月18日155 views评论命令注入漏洞
漏洞预警
漏洞速递 | CVE-2023-0386漏洞(附EXP)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0×01 漏洞描述在Linux内核的OverlayFS...
05月08日152 views评论安全工具
安全研究
漏洞通告丨CVE-2023-0386漏洞(附EXP)
漏洞描述在Linux内核的OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。漏洞影响受影响范...
05月07日69 views评论kernel
漏洞通告
CVE-2023-0386 exp
https://github.com/xkaneiki/CVE-2023-0386https://github.com/chenaotian/CVE-2023-0386 含分析受影响范围v...
05月07日99 views评论kernel
影响范围
【漏洞通告】Apache Solr 代码执行漏洞
漏洞名称:Apache Solr 代码执行漏洞组件名称:Apache Solr影响范围:8.10.0 ≤ Apache Solr < 9.2.0漏洞类型:...
04月18日286 views评论深信服
远程代码执行
8