Aggregator

This post is part of a series about Offensive BPF. Click the “ebpf” tag to see all related posts. It has been a while that we posted something in the “Offensive BPF” series. But recently there have been a couple of new cool ebpf based tools, such as TripleCross, boopkit and pamspy. So, I thought it be quite fitting to do another post in the Offensive BPF series to keep raising awareness.

CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

且听安全

2 years 5 months ago

Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞，综合利用可实现远程命令执行。

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

且听安全

2 years 5 months ago

Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由 Mobile Plugin for Jira 组件造成的，可通过 Jira REST API 发送特殊请求，从而发起 SSRF 攻击。

Java应用的RASP远程调试教程

RASP安全技术

2 years 5 months ago

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

安恒高级安全威胁情报周报（2022.7.2~7.8）

安恒威胁情报中心

2 years 5 months ago

1.能源行业：《乌克兰最大私营能源公司DTEK遭俄罗斯黑客攻击》；2.勒索软件：《DragonForce Malaysia黑客组织将转变为勒索软件团伙》；3.高级威胁：《Bitter APT组织持续攻击孟加拉国军事实体》

全国攻防演习的防守体系建设

Web安全与前端

2 years 5 months ago

作为攻防演习防守方的一些思考和经验。

CVE-2022-22947 Spring Cloud Gateway漏洞浅析 - admin-神风

admin-神风

2 years 5 months ago

创建SpringCloud Gateway项目这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。首先新建一个项目，选中Spring Initializr并点击下一步之后在选择依赖的时候选择Spring Cloud Routing -> Gateway和

admin-神风

July 7th 2022 Security Releases

Node.js Blog: Vulnerability Reports

2 years 5 months ago

CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞

且听安全

2 years 5 months ago

CVE-2022-33980 Apache Commons Configuration 变量差值导致远程命令执行。

Meet Tedd Smith: Solutions Engineer at Akamai

The Akamai Blog

2 years 5 months ago

Meet Tedd Smith, solutions engineer at Akamai. He discusses today?s media-streaming landscape and how he crafts solutions for higher-quality user experiences.

Chuck Freedman

CVE-2022-24706 Apache CouchDB 远程命令执行漏洞

且听安全

2 years 5 months ago

在 v3.2.2 版本之前的 Apache CouchDB 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限，进而实现 RCE ，漏洞编号 CVE-2022-24706 。

Aggregator

Managed ad