cve-2023-42793 | CN-SEC 中文网

安全新闻

警惕！沙虫APT组织分支全球出击，瞄准关键行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月23日29 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日80 views评论

阅读全文

安全新闻

俄罗斯APTSeashell Blizzard幕后黑手：全球BadPilot行动全解析

02月14日25 views评论

阅读全文

信息情报

与俄罗斯有关的APT组织Seashell Blizzard是长期全球访问行动BadPilot活动的幕后黑手

微软分享了与俄罗斯有关的APT组织“Seashell Blizzard”下属一个子组的研究发现，该子组是“BadPilot”全球活动的幕后黑手，其通过破坏基础设施来支持俄罗斯的网络行动。“Seashe...

02月14日23 views评论

阅读全文

安全新闻

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

导读据微软报告，俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权，并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...

02月13日11 views评论

阅读全文

安全新闻

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

02月13日27 views评论

阅读全文

安全新闻

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

导读美国和英国网络安全机构联合发布安全预警，与俄罗斯对外情报局 (SVR) 有关的 APT29 黑客“大规模”攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。美国国家...

10月11日55 views评论

阅读全文

安全漏洞

CVE-2023-42793：TeamCity认证绕过RCE漏洞

作者：niko@Timeline Sec 本文字数：2862 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 TeamCity是一款功能强大的持续集成（...

06月15日24 views评论

阅读全文

安全漏洞

【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

04月28日53 views评论

阅读全文

安全漏洞

【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01 漏洞详情>>>> 影响组件 JetBrains TeamCity是一款由JetBr...

03月05日124 views评论

阅读全文

安全工具

pwn3更新Acunetix-v23.11.231123131-Windows

棉花糖博客地址：www.mhtsec.com Acunetix-v23.11.231123131-Windows 新功能现在，每个用户都可以通过在用户个人资...

12月18日185 views评论

阅读全文

APT29 最新技战术分享

特点近期APT29TTP手法更新如下：KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...

12月16日安全新闻46 views评论

阅读全文

警惕！沙虫APT组织分支全球出击，瞄准关键行业

一个漏洞POC知识库目前数量 1000+

俄罗斯APTSeashell Blizzard幕后黑手：全球BadPilot行动全解析

与俄罗斯有关的APT组织Seashell Blizzard是长期全球访问行动BadPilot活动的幕后黑手

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

CVE-2023-42793：TeamCity认证绕过RCE漏洞

【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793

【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告

pwn3更新Acunetix-v23.11.231123131-Windows

APT29 最新技战术分享

在线咨询

微信