• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: Confluence

【威胁通报】Confluence本地文件泄露漏洞(CVE-2019-3394)处置手册

2019-09-03绿盟科技Confluence, CVE-2019-3394, 本地文件泄露

危害等级高,攻击者利用此漏洞可读取<install directory>/confluence/web-inf目录中的任意文件,目前PoC已公开。

Read More

Confluence SSRF及远程代码执行漏洞处置手册

2019-04-10绿盟科技Confluence, CVE-2019-3395, CVE-2019-3396, SSRF, 远程代码执行

近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。

Read More

最新发布

  • 绿盟科技威胁周报(2024.11.11-2024.11.17)
  • GDB查看结构或类的内存布局及分离终端
  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云