unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【技术干货】CVE-2022-24112 Apache APISIX 远程代码执行漏洞
李安@PortalLab实验室漏洞描述攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISIX的默认配置(带有默认的API密钥)容易受到远程代码执行的...
2022-9-29 12:41:2 | 阅读: 31 |
收藏
|
星阑PortalLab
apisix
漏洞
github
安全
远程
【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析
xxhzz@PortalLab实验室项目介绍Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的...
2022-9-22 10:54:25 | 阅读: 39 |
收藏
|
星阑PortalLab
安全
flume
漏洞
jndi
【技术干货】CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
xxhzz@PortalLab实验室前言在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于...
2022-9-15 10:50:4 | 阅读: 26 |
收藏
|
星阑PortalLab
cloud
安全
漏洞
注入
【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
xxhzz@PortalLab实验室前言在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-...
2022-9-7 10:44:13 | 阅读: 51 |
收藏
|
星阑PortalLab
漏洞
安全
绕过
挖掘
32532
KCon 2022议题分享:自动化API漏洞挖掘
演讲者介绍周阳星阑科技安全研发工程师。具有丰富的漏洞研究及红队武器化经验,历经主机漏洞扫描、应用漏洞扫描、开源软件供应链安全跟踪以及漏洞情报管理平台等多款产品建设,曾参与发现多个linux系统安全漏洞...
2022-9-1 11:15:42 | 阅读: 40 |
收藏
|
星阑PortalLab
漏洞
安全
数据
payload
攻击
【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析
xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspac...
2022-8-26 11:0:32 | 阅读: 15 |
收藏
|
星阑PortalLab
oauth2
漏洞
安全
client
horizon
【技术干货】CVE-2022-0540 Jira身份验证绕过漏洞分析
前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏洞,CVE编号为cve-2022-0...
2022-8-18 15:38:14 | 阅读: 27 |
收藏
|
星阑PortalLab
atlassian
jira
安全
webwork
seraph
【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
xxhzz@PortalLab实验室漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过...
2022-8-11 10:56:36 | 阅读: 30 |
收藏
|
星阑PortalLab
jira
安全
x4
atlassian
漏洞
【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析
xxhzz@PortalLab实验室漏洞描述7月21日,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CV...
2022-8-4 10:54:38 | 阅读: 35 |
收藏
|
星阑PortalLab
安全
漏洞
atlassian
账号
修复
【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析
xxhzz@PortalLab实验室漏洞描述7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-3389...
2022-7-26 13:34:9 | 阅读: 18 |
收藏
|
星阑PortalLab
spark
漏洞
安全
数据
【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
xxhzz@PortalLab实验室漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执...
2022-7-20 13:24:13 | 阅读: 115 |
收藏
|
星阑PortalLab
漏洞
插值
安全
interpol
【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析
xxhzz@PortalLab实验室漏洞描述6月20号,VMware发布安全公告,修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞,该漏洞的C...
2022-7-12 14:26:15 | 阅读: 25 |
收藏
|
星阑PortalLab
漏洞
安全
payload
Previous
-228
-227
-226
-225
-224
-223
-222
-221
Next