声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518)
Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期,长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞,并将其上报至监管单...
【0day+满分漏洞】CVE-2023-22518和CVE-2023-225155(附POC和检测工具】
免责声明❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。❞漏洞介绍:❝Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。...
(已复现) QQ钓鱼0day
上次分享了wps的钓鱼漏洞这次来分享一下qq的钓鱼漏洞 QQ这个漏洞也是今年hvv时被爆出来的漏洞,经过手机QQ引用之后再转发的信息,存在漏洞版本的QQ会不加验证直接打开引用的文档/程序等。所以...
微软 2024 年 2 月补丁日修复73 个漏洞,其中包括2个0day
导 读今天是微软的 2024 年 2 月补丁日,其中包括针对 73 个漏洞和两个活跃利用的0day漏洞的安全更新。此补丁日修复了五个严重级别漏洞,包括拒绝服务、远程执行代码、信息泄露和特权提升漏洞。下...
浙大恩特CRM文件上传0day(在野)
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
【漏洞复现】(0day)全程云OA-svc-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
本周更新CVE-2023-21768分析!系统0day安全-Windows平台漏洞挖掘(第2期)
本周录播课更新:CVE-2023-21768分析*直播课延至年后漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助...
2023年度APT报告:80+国家频遭网络攻击,中国及周边地区成网络战焦点
2月1日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》(简称《报告》)。《报告》基于奇安信威胁雷达监测数据,同时结合全网开源APT情报,对全球范围内APT攻击进行了全面剖析。...
插件分享|记一次浏览器插件带来的防护绕过
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
Ivanti 披露两个新0day,其中一个已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关,其中一个0day 已遭活跃...
ICPScan 资产归属批量查询工具
开发起因 在挖掘0day的过程中经常遭遇一件繁琐的事情,那就是挖到了0day、写好了批量验证脚本,但是苦于这些资产不知道归属,不知道权重,从而导致白白错过了数量客观的赏金。作者发现已有的开源工具,几乎...
28