黑白直播信息安云
2019-05-12
安全江湖门派众多,挂马派、钓鱼派、社工派……其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式,挑战红方最真实的网络防护能力。红方则需要通过分析网络流量还原蓝方攻击链,双方在确保业务平稳运行的前提下,以企业真实网络环境开展实兵对决。小生不才,偶入网络江湖,目睹红...
黑白直播信息Lzers
2019-04-07
Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnecter组件(版本<=3.1.3)中存在服务器端模板注入(SSTI)漏洞。攻击者可以利用该漏洞实现对目标系统进行路径遍历攻击、服务端请求伪造(SSRF)、远程代码执行(RCE)。五、修复方案1、升级Confluence版本2、主动升级wi...
