漏洞 - 第 78 | CN-SEC 中文网

安全漏洞

Confluence(CVE-2022-26134) OGNL表达式注入RCE 漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞简述Atlassian Confluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki...

06月09日504 views评论

阅读全文

安全漏洞

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...

06月09日214 views评论

阅读全文

安全文章

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档，以spring-boot 2.1.10版...

06月09日191 views评论

阅读全文

安全漏洞

【漏洞报送】泛微E-Office存在SQL注入漏洞（CNVD-2022-43246）

0x01 泛微E-Office泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打...

06月09日205 views评论

阅读全文

安全漏洞

【漏洞速递】泛微E-Office存在SQL注入漏洞（CNVD-2022-43246）

0x01 前言泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，...

06月09日458 views评论

阅读全文

安全文章

身份验证漏洞-基于密码的登录漏洞（高级）

在学习本章前，建议先对前序章节进行了解，传送门如下：身份验证漏洞-基于密码的登录漏洞（上）身份验证漏洞-基于密码的登录漏洞（中）身份验证漏洞-基于密码的登录漏洞（下）本章节结合靶场试验来仔细研究基于密...

06月09日134 views评论

阅读全文

安全新闻

GitHub 为 Rust 语言添加供应链安全工具

为了帮助 Rust 开发人员发现和防止安全漏洞，GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库，它已经有 400 多个 Rust 安全建...

06月09日44 views评论

阅读全文

安全新闻

CISA发出警告 | Atlassian紧急推出针对Confluence高危零日漏洞的修复程序

摘要：安全研究人员警告说，Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击，从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题，允...

06月07日30 views评论

阅读全文

安全文章

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月07日76 views评论

阅读全文

安全文章

Linux DirtyPipe内核提权漏洞-CVE-2022-0847复现

一漏洞介绍 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的...

06月07日38 views评论

阅读全文

安全漏洞

【风险通告】2022年5月重点关注的漏洞

0x00 风险概述2022年5月，启明星辰安全应急响应中心监控到重点关注漏洞共计60+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及Apache、F5、...

06月07日1,067 views评论

阅读全文

安全文章

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）复现

Confluence是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。漏洞详情2022年6...

06月07日316 views评论

阅读全文

Confluence(CVE-2022-26134) OGNL表达式注入RCE 漏洞复现

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

【漏洞报送】泛微E-Office存在SQL注入漏洞（CNVD-2022-43246）

【漏洞速递】泛微E-Office存在SQL注入漏洞（CNVD-2022-43246）

身份验证漏洞-基于密码的登录漏洞（高级）

GitHub 为 Rust 语言添加供应链安全工具

CISA发出警告 | Atlassian紧急推出针对Confluence高危零日漏洞的修复程序

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

Linux DirtyPipe内核提权漏洞-CVE-2022-0847复现

【风险通告】2022年5月重点关注的漏洞

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）复现

在线咨询

微信