- 博客(3)
- 收藏
- 关注
RSS订阅原创 CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
Confluence是一个专业的知识库协同工具,它可以进行企业知识管理与软件协同,是一个利于构建企业WIKI的Web应用。Confluence使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。是企业中强大的信息读取、存放的共享平台。在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。
2023-09-26 16:27:05
384
原创 Docker 远程API未授权及Tenable扫描测试
Docker API是对Docker资源进行访问的方式,Docker API的三种类型都使用REST方式(reoresentational state transfer 表现层状态转化)。(1)表现层:指把资源表现出来的一种形式。在网络上一个文本、一张图片、一部电影、一项服务都是资源,这些资源被URI(uniform resource identifier 统一资源标识符)标识,而这项资源的URI是唯一的,所以我们可以说被标识的资源已经在网络上“表现了”。
2023-09-26 16:23:03
379
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人