confluence - 第 2 | CN-SEC 中文网

安全文章

攻防实战之Confluence后利用

点击上方蓝字关注我们1攻防实战之Confluence后利用漏洞验证CVE-2022-26134首先验证漏洞是在的，但这并不是文章重点，也可使用脚本一键，但没必要。项目地址:https://github...

11月14日13 views评论

阅读全文

安全漏洞

Confluence Data Center & Server远程代码执行漏洞

0x00 漏洞编号CVE-2023-225080x01 危险等级高危0x02 漏洞概述Atlassian是一家澳大利亚软件企业公司，主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应...

10月13日46 views评论

阅读全文

安全漏洞

【已复现】Confluence代码执行漏洞(CVE-2023-22508)

>>>> 漏洞名称：Confluence代码执行漏洞(CVE-2023-22508)>>>> 组件名称：Atlassian Confluence>...

10月13日48 views评论

阅读全文

安全工具

漏洞检测框架 - Meppo

01 项目地址 https://github.com/WingsSec/Meppo 02 项目介绍漏洞检测框架 Meppo，包括致远OA、 Drupal、泛微OA、Weblogic等漏洞【Payl...

10月09日33 views评论

阅读全文

安全文章

静默入侵：Godzilla 无文件后门攻击 Atlassian Confluence

概括Trend Micro 研究人员发现了一种新的攻击媒介，该媒介通过部署名为 Godzilla webshell 的内存无文件后门来利用 CVE-2023-22527。CVE-2023-22527 ...

09月25日21 views评论

阅读全文

安全新闻

疑似戴尔一周内发生两次数据泄露

独眼情报声明：如以下内容有误或侵犯到你公司、机构、单位或个人权益，请联系我们说明理由，我们会配合，无条件删除处理。黑客声称戴尔在一周内再次发生数据泄露事件，通过被入侵的Atlassian工具暴露了敏感...

09月23日27 views评论

阅读全文

安全工具

工具 | MemShellGene

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MemShellGene是一款Java内存马生成、测试工具。0x01...

08月02日17 views评论

阅读全文

安全文章

记一次前台RCE的点

1、点开一个url发现是一个类似于wiki的知识库，经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意，咱们上介绍。Confluence是一个专业的企业知识管理与协同软件，也可以...

07月26日25 views评论

阅读全文

安全新闻

Atlassian 修复Confluence等产品中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，软件厂商 Atlassian 发布安全更新，修复了位于 Bamboo、Confluence 和 Jira 产品中的多个高危漏洞。Atlassi...

07月19日53 views评论

阅读全文

安全文章

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

07月16日28 views评论

阅读全文

安全漏洞

Atlassian Confluence代码执行漏洞

0x00 漏洞编号 CVE-2024-21683 0x01 危险等级高危 0x02 漏洞概述Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。 0x03 漏洞...

07月15日30 views评论

阅读全文

取证分析

【web3案件实战】jenkins数据取证与confluence数据恢复

【web3案件实战】jenkins数据取证与confluence数据恢复前言：某次案件实战，通过某漏洞拿到了shell，但是dev环境，逃逸，拿到accessKey之后，发现机器没有agent，并且无...

07月14日42 views评论

阅读全文

攻防实战之Confluence后利用

Confluence Data Center & Server远程代码执行漏洞

【已复现】Confluence代码执行漏洞(CVE-2023-22508)

漏洞检测框架 - Meppo

静默入侵：Godzilla 无文件后门攻击 Atlassian Confluence

疑似戴尔一周内发生两次数据泄露

工具 | MemShellGene

记一次前台RCE的点

Atlassian 修复Confluence等产品中的多个高危漏洞

CVE-2023-22518 Confluence 未授权恢复站点漏洞

Atlassian Confluence代码执行漏洞

【web3案件实战】jenkins数据取证与confluence数据恢复

在线咨询

微信