restore | CN-SEC 中文网

安全博客

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而让Sol...

02月27日13 views评论

阅读全文

安全文章

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

07月16日28 views评论

阅读全文

代码审计

某ERP系统开源版本审计

分析某ERP系统开源版本地址：https://gitee.com/yimiaoOpen/nodcloud 开审！！！！！ 1.在恢复备份功能点，可调用restore方法从数据库备份文件中恢复数据。 ...

05月29日20 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞

01 漏洞概况 Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class...

02月28日27 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386

漏洞名称：Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称：Apache Solr影响范围：6.0.0 ≤ Apache Solr...

02月21日81 views评论

阅读全文

安全文章

Confluence 数据中心和服务器中的不当授权漏洞（CVE-2023-22518）

1. 前言官方公告： https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-v...

12月11日18 views评论

阅读全文

代码审计

技术说｜Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518

目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...

11月21日76 views评论

阅读全文

安全闲碎

如何恢复Linux下误删的文件

文件恢复是我们日常工作中必不可少的操作，在Windows系统中，文件删除后会放到回收站中，但是Linux系统下，文件删除后该怎么恢复呢？本文为大家介绍下Linux系统中，常用于文件恢复的命令吧。ext...

03月31日44 views评论

阅读全文

安全新闻

推特被黑客入侵：540万账户信息泄露，卖价3万美元；Win11即日起默认阻止RDP暴力破解，10次错误登录就会被锁定

推特被黑客入侵540万账户信息泄露，卖价3万美元据 9To5Mac 报道，推特因安全漏洞被黑客入侵，共...

07月25日33 views评论

阅读全文

安全新闻

推特被黑客入侵：540万账户信息泄露，卖价3万美元

关键词信息泄露、Twitter据 9To5Mac 报道，推特因安全漏洞被黑客入侵，共计 540 万个账户的联系方式泄露，推特官方已确认存在该安全漏洞。　　报道称，此次卖家用户名为"魔鬼"，泄露的540...

07月24日30 views评论

阅读全文

安全漏洞

account takeover系列-由重置密码所导致的账户劫持

正常的密码重置应用流对密码重置功能的利用原文地址: https://medium.com/kminthein/account-takeover-in-cups-mail-ru-bdab1483f92c...

05月12日28 views评论

阅读全文

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

CVE-2023-22518 Confluence 未授权恢复站点漏洞

某ERP系统开源版本审计

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386

Confluence 数据中心和服务器中的不当授权漏洞（CVE-2023-22518）

技术说｜Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518

如何恢复Linux下误删的文件

推特被黑客入侵：540万账户信息泄露，卖价3万美元；Win11即日起默认阻止RDP暴力破解，10次错误登录就会被锁定

推特被黑客入侵：540万账户信息泄露，卖价3万美元

account takeover系列-由重置密码所导致的账户劫持

在线咨询

微信