免责申明本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
CVE-2024-28988|SolarWinds Web Help Desk反序列化远程代码执行漏洞
0x00 前言Web Help Desk(WHD)是基于ITIL的标准和规范的服务与流程管理系统。WHD提供了丰富的功能集,来解决关键的IT和技术支持问题,包括:事件管理、问题管理、变更管理、资产和配...
记一次前台RCE的点
1、点开一个url发现是一个类似于wiki的知识库,经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意,咱们上介绍。Confluence是一个专业的企业知识管理与协同软件,也可以...
【漏洞通告】Atlassian Confluence Data Center远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Confluence Server和Confluence Data Center中修复了一个远程代码执行漏洞,漏洞编号为:CVE-2024-21683。Atlassian ...
【漏洞复现】蓝凌eis-doc_fileedit_word-sql注入漏洞复现
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
流量分析发现蓝凌OA在野0day漏洞
分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包,test名都是用来测试的,正常业务中一般不会存在此名称。直接访问路径,发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...
网络安全运营和事件管理(二十三):知识-智能和分析之网络安全知识管理
《网络安全知识体系》安全运营和事件管理(二十三)网络安全知识管理6 知识:智能和分析智能和分析侧重于两个特定组件,如图2所示,CTI和CERTs.CTI...
物联网是什么?
电视能上网,相信很多人都知道。可是你们知道空调、台灯、冰箱、洗衣机、电饭煲也能上网嘛?这就是我们今天要讲的主题——物联网↓✧*。٩(ˊᗜˋ*)و✧*。宜信安全部正式入驻宜信知识管理平台啦,想全面系统地...
图解蓝牙漏洞攻击
蓝牙功能很多时候大家都会想不起来用,但是黑客偏偏对它情有独钟哦~••••有的时候你只是随手开了一下蓝牙忘记关,黑客就会趁虚而入。蓝牙也能被攻击?我不信。看完下面的图解再来回答我信还是不信↓✧*。٩(ˊ...
社交媒体安全指南(上)
经常玩微信的各位是不是总会碰到各种测验链接?点进去弹出提示需要获取你们的隐私权限。相信很多人都点了,恭喜你,你的个人资料已上传到对方服务器(罒ω罒)。社交媒体作为当今社会最庞大的媒体网络已覆盖每个人的...
社交媒体安全指南(下)
本期内容abstract本期继续为大家呈现社交媒体的安全指南秘籍的下半部分↓✧*。٩(ˊᗜˋ*)و✧*。宜信安全部正式入驻宜信知识管理平台啦,想全面系统地学习安全知识,一定不能错过这个平台,里面包含了...