文章標籤：SSRF | DEVCORE 戴夫寇爾

BLOG

技術專欄 #Advisory #CVE #RCE #SSRF #Pwn2Own

ProxyLogon 僅僅只是冰山一角，一個針對 Microsoft Exchange Server 的全新攻擊面！

2021-08-07

隨著更深入的從架構層去研究 ProxyLogon，我們發現它不僅僅只是一個漏洞，而是一整個新的、沒有人提過的攻擊面可讓駭客或安全研究員去挖掘更多的漏洞。

技術專欄 #Advisory #CVE #infoleak #SSRF

Hacking Jenkins Part 1 - Play with Dynamic Routing

orange

2019-01-16

這篇文章主要是分享去年中針對 Jenkins 所做的一次簡單 Security Review, 過程中共發現了五個 CVE 如下： CVE-2018-1999002(Arbitrary file read vulnerability), CVE-2018-1000600(CSRF and missing permission checks in GitHub Plugin), CVE-2018-1999046(Unauthorized users could access agent logs), CVE-2018-1000861(Code execution through crafted URLs), CVE-2019-pending(Sandbox Bypass in Script Security and Pipeline Plugins)

紅隊演練

滲透測試

顧問服務

教育訓練

總覽概要

競賽與獎項

Bug Bounty

國際研討會

CVE 漏洞列表

公司簡介

團隊成員

成就與沿革

企業社會責任

工作機會

BLOG

媒體素材下載

搜尋

聯絡我們

中文

English

BLOG

標籤含有 #SSRF 的所有文章

ProxyLogon 僅僅只是冰山一角，一個針對 Microsoft Exchange Server 的全新攻擊面！

Hacking Jenkins Part 1 - Play with Dynamic Routing

orange