【漏洞风险通告】Atlassian Confluence OGNL注入漏洞(CVE-2022-26134)
【一】背景描述Confluence是一个由澳大利亚软件公司 Atlassian 开发的专业企业协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、...
admin
漏洞精粹 | 复盘利用 codeql '神器'挖掘 Ognl 漏洞
1Ognl漏洞简单回顾's2-032'、's2-033' 和 's2-057' 都是因为将恶意 的Ognl 的表达式直接存入了 'ActionMapping' 实例中,从而造成了...
每日安全动态推送(2-2)
Tencent Security Xuanwu Lab Daily News• [Tools] Installation: ・ Obfuscation Detection 一个...