0x01 Atlassian JiraAtlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。0x02 漏洞描述近日,At...
【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及...
【漏洞通告】Apache Tomcat拒绝服务漏洞(CVE-2022-29885)
漏洞概述美创安全实验室监测到Apache Tomcat 拒绝服务漏洞,漏洞编号:CVE-2022-29885,漏洞等级:中危。该漏洞是由于 Tomcat 开启集群配置中存在缺陷,攻击者可利用该漏洞在未...
使用frps和frpc实现内网穿透
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。内网穿透的作用包括跨网段访问一个局域网中的一台主机。如上图,假设我们想要通过主机 A 访问主机 C,但是主机 A 和主机 C 绑...
靶场介绍 | 文件上传之换行解析漏洞
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之换行解析漏洞今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传之换行解析漏洞”。一、实验介绍1.文件上传...
【已复现】Apache Tomcat 拒绝服务漏洞(CVE-2022-29885)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Apache Tomcat拒绝服务漏洞(CVE-2022-29885)的PoC在互联网上公开,...
基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统
一:源起 1.何为CB/S的应用程序 C/S结构的应用程序,是客户端/服务端形式的应用程序,这种应用程序要在客户电脑上...
记一次安全产品的漏洞挖掘
本文为看雪论坛精华文章看雪论坛作者ID:blck四一背景一个月前拿来了一家安全厂商的SDP产品玩了一段时间,这周抽几天时间看了一下挖了个命令注入还算有个交代,文中如晚辈有错误的地方不吝赐教。二程序分析...
Cobalt Strike使用教程
0x00 简介Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是...
流量加密之C2隐藏
作者:特mac0x01文章地址:https://www.freebuf.com/articles/network/330713.htmlCobalt Strike(以下简称CS)是一款框架式渗透工具,...
如何优化HTTPS实现访问加速(篇二)
3月vivo千镜发布了《如何优化HTTPS实现访问加速》文章,介绍了HTTPS访问速度优化的一种思路:减少RTT的次数以实现对TLS握手过程的优化。在本文中,我们将继续介绍其他HTTPS优化方案:针对...
27