confluence - 第 17 | CN-SEC 中文网

SecIN安全技术社区

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）引言第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛 —— CTF比...

07月12日133 views已关闭评论

阅读全文

HW&HVV

攻防演练confluence后利用

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。01 前言Confluence是一个专业的企业知识管理...

05月16日630 views评论

阅读全文

安全文章

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

xxhzz@PortalLab实验室漏洞描述 7月21日，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence Server的多个漏洞，其中CVE-2022-2613...

03月19日120 views评论

阅读全文

安全文章

Confluence 漏洞总结

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！1.漏洞描述Confluence...

02月16日101 views评论

阅读全文

安全新闻

2022 年全球网络安全漏洞 TOP 10

CNVD 公开数据显示，2022 年共披露安全漏洞23900+枚，其中低风险漏洞占比11.13%，中高风险漏洞占比较约53.82%，高危漏洞占比35.05%。从数据可以看出，中高危漏洞占比近89%，如...

01月21日615 views评论

阅读全文

安全新闻

2022 年 GreyNoise 在野大规模漏洞利用报告

2022 年 11 月，针对联邦机构与关键基础设施的被攻击情况，美国网络安全与基础设施安全局（CISA）发布已知利用漏洞目录已经一年。2022 年内，CISA 分 58 次披露了 548 个漏洞。防守...

01月07日28 views评论

阅读全文

安全新闻

API攻击盯上金融服务

11月28日，云服务及内容分发网络（CDN）平台阿卡迈发布报告称，金融服务行业日渐成为多种网络攻击的热门目标，过去一年来针对此垂直行业的应用和API攻击暴涨三倍。阿卡迈表示，鉴于消费者群体越来越希望增...

12月02日26 views评论

阅读全文

安全文章

CVE-2021-26084：Atlassian Confluence OGNL表达式注入命令执行漏洞简析

漏洞概述vConfluence Server和Confluence Data Center上存在一个OGNL注入漏洞，漏洞编号为CVE-2021-26084。该漏洞允许经过身份验证或在某些情况下未授权...

10月30日278 views评论

阅读全文

安全新闻

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页

来自公众号：大数据文摘一个看似平常的一天，美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常现象。查找原因的过程中，一系列线索指引安全...

10月29日26 views评论

阅读全文

安全新闻

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页；违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页一个看似平常的一天，美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常...

10月15日59 views评论

阅读全文

安全文章

小试牛刀 | 记录一次对Confluence插件的破解

记录一次对Confluence插件的破解这是一款基于Confluence开发的水印插件。源码获取你可以通过Confluence的Marketplace下载到插件，插件是obr格式的，没见过，但经验熟悉...

10月02日2,056 views评论

阅读全文

安全新闻

2022上半年漏洞威胁分析报告

前言回顾 2022 上半年，国际形势严峻，网络攻击事件频发。一方面，受 2021 年底的 Apache Log4j 重大漏洞影响， Log4j 系列漏洞在网络攻击中频繁被使用；另一方面，在国际形势的影...

09月14日199 views评论

阅读全文

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

攻防演练confluence后利用

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

Confluence 漏洞总结

2022 年全球网络安全漏洞 TOP 10

2022 年 GreyNoise 在野大规模漏洞利用报告

API攻击盯上金融服务

CVE-2021-26084：Atlassian Confluence OGNL表达式注入命令执行漏洞简析

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页；违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚

小试牛刀 | 记录一次对Confluence插件的破解

2022上半年漏洞威胁分析报告

在线咨询

微信