网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
12月05日186 views评论漏洞复现
远程代码执行漏洞
企业如何自动扫描对外域名资产
企业如何自动话收集域名资产0xNvyao,公众号:安全随笔企业如何自动化收集域名资产上一遍讲到如何自动话通过dns 托管平台的API接口自动化收集域名资产信息,本篇接着说收集好域名资产后如何扫描发现运...
11月29日9 views评论domains
splunk
漏洞预警 | Splunk Enterprise远程代码执行漏洞
0x00 漏洞编号CVE-2023-462140x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用...
11月23日41 views评论漏洞预警
远程代码执行漏洞
【成功复现】Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
网络安全等级保护:SIEM
SIEM 系统信息和事件管理(SIEM)是与IDS/IPS 密切相关的主题。SIEM 系统首先聚合网络上各个系统的日志。可以包括防火墙日志、服务器日志和 IDS/IPS 日志。然后 SIEM 系统分析...
11月22日130 views评论网络安全等级保护
防火墙
【漏洞通告】Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)
一、漏洞概述CVE IDCVE-2023-46214发现时间2023-11-21类 型XML注入等 级高...
11月21日安全漏洞152 views评论enterprise
远程代码执行漏洞
【漏洞速递】CVE-2023-46214 | Splunk RCE
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
11月21日101 views评论rce
可视化
Splunk Enterprise RCE CVE-2023-46214 POC暴露
“我不知为何,活像个孤独患者自我拉扯。”Splunk Enterprise RCE可通过上传不安全的 XSL来进行远程执行代码 (CVE-2023-46214)影响版本: Splunk En...
11月20日84 views评论enterprise
rce
Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用
在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中,Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...
11月20日117 views评论enterprise
rce
CISO不仅要说服董事会为安全投入资金,还要证明预算是合理的
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!83%的CIO在Splunk的2023年CISO报告中承认,他们的企业在受到勒索软件攻击时最终支付了赎金。随着对运营造成破坏的全球网络事...
10月17日33 views评论ciso
受访者
思科宣布280亿美元收购网络安全软件公司Splunk
(全球TMT2023年9月22日讯)思科公司(Cisco)和网络安全软件公司Splunk宣布一项最终协议,思科将以每股157美元的现金收购Splunk,交易总金额约为280亿美元。收购完成后,Splu...
09月23日37 views评论splunk
网络安全
思科宣布将收购Splunk
财联社9月21日电,思科(Cisco)9月21日宣布与 Splunk达成一项最终协议,根据该协议,思科拟以每股157美元的现金收购Splunk。收购完成后, Splunk总裁兼首席执行官GarySte...
09月22日21 views评论cisco
splunk
8