• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: SSRF

Apache Solr任意文件读取与SSRF漏洞通告

2021-03-18绿盟科技Apache Solr, SSRF

由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而利用漏洞进行文件读取。

Confluence SSRF及远程代码执行漏洞处置手册

2019-04-10绿盟科技Confluence, CVE-2019-3395, CVE-2019-3396, SSRF, 远程代码执行

近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。

Read More

最新发布

  • 标准赋能产业 技术引领发展 | 绿盟科技5项国标参编成果落地
  • 行业认可 | 绿盟科技AI服务成果入选“CCIA网络安全新技术新产品新服务(第二批)”
  • 新品发布 | 绿盟安全智算一体机,构建”算力、调度、安全”深度融合的AI基础设施
  • 企业文档安全最佳实践(三):人员密级匹配与审批流程控制
  • 【公益译文】2026年AI指数报告(七)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云