atlassian - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

0x00 漏洞概述 Atlassian Confluence Server and Data Center是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki、团队成员之间的协...

01月13日55 views评论

阅读全文

安全漏洞

【漏洞修复方案】Atlassian Confluence存在远程代码执行漏洞（CVE-2022-26134）

0x01 Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki...

01月13日36 views评论

阅读全文

CVE-2022-26133

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。组件名称Atlassian Bit...

01月13日安全漏洞51 views评论

阅读全文

安全漏洞

Confluence Questions For Confluence 硬编码漏洞（CVE-2022-26138）处置

一、漏洞通告：https://avd.aliyun.com/detail?id=AVD-2022-261382022年7月20日，Atlassian 官方披露了CVE-2022-26138 Quest...

01月06日49 views评论

阅读全文

安全新闻

微软与Cloudflare-Atlassian遭遇高级黑客入侵，揭示SaaS平台安全风险

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

11月11日58 views评论

阅读全文

安全漏洞

Confluence Data Center & Server远程代码执行漏洞

0x00 漏洞编号CVE-2023-225080x01 危险等级高危0x02 漏洞概述Atlassian是一家澳大利亚软件企业公司，主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应...

10月13日49 views评论

阅读全文

安全漏洞

【已复现】Confluence代码执行漏洞(CVE-2023-22508)

>>>> 漏洞名称：Confluence代码执行漏洞(CVE-2023-22508)>>>> 组件名称：Atlassian Confluence>...

10月13日65 views评论

阅读全文

安全闲碎

CentOS搭建Bitbucket管理平台（上）

1 前言Bitbucket是由Atlassian公司开发，支持Git和Mercurial版本的控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能，还支持私有仓库和...

10月07日22 views评论

阅读全文

安全文章

利用信任：将宽松的 CORS 配置武器化

如果您是渗透测试人员，或应用程序安全渗透测试报告的消费者，您可能遇到过跨域资源共享 (CORS) 及其常见的错误配置。无论哪种情况，您都可能很快忽略该发现，因为它导致了另一项“建议”（没有任何影响的漏...

10月04日55 views评论

阅读全文

安全漏洞

CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞

漏洞描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Jira plugin STAGIL Navigatio...

09月28日38 views评论

阅读全文

安全文章

静默入侵：Godzilla 无文件后门攻击 Atlassian Confluence

概括Trend Micro 研究人员发现了一种新的攻击媒介，该媒介通过部署名为 Godzilla webshell 的内存无文件后门来利用 CVE-2023-22527。CVE-2023-22527 ...

09月25日26 views评论

阅读全文

安全新闻

疑似戴尔一周内发生两次数据泄露

独眼情报声明：如以下内容有误或侵犯到你公司、机构、单位或个人权益，请联系我们说明理由，我们会配合，无条件删除处理。黑客声称戴尔在一周内再次发生数据泄露事件，通过被入侵的Atlassian工具暴露了敏感...

09月23日29 views评论

阅读全文

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

【漏洞修复方案】Atlassian Confluence存在远程代码执行漏洞（CVE-2022-26134）

CVE-2022-26133

Confluence Questions For Confluence 硬编码漏洞（CVE-2022-26138）处置

微软与Cloudflare-Atlassian遭遇高级黑客入侵，揭示SaaS平台安全风险

Confluence Data Center & Server远程代码执行漏洞

【已复现】Confluence代码执行漏洞(CVE-2023-22508)

CentOS搭建Bitbucket管理平台（上）

利用信任：将宽松的 CORS 配置武器化

CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞

静默入侵：Godzilla 无文件后门攻击 Atlassian Confluence

疑似戴尔一周内发生两次数据泄露

在线咨询

微信