atlassian - 腾讯云开发者社区

文章/答案/技术大牛

发布

Atlassian Crowd RCE漏洞分析

0x00:介绍最近，当我正在进行侦察时，我遇到了一个Atlassian Crowd应用程序。.../main/resources/atlassian-plugin.xml。...我们来看看它： atlassian-plugin name="${project.name}" key="com.atlassian.pdkinstall" pluginsVersion="2">..." /> atlassian-plugin> 我们可以看到com.atlassian.pdkinstall.PdkInstallFilter访问时调用了Java servlet类/admin...我们现在在Atlassian Crowd上有一个pre-auth远程代码执行！本文源自： https://www.corben.io/atlassian-crowd-rce/

1.4K1 0

Atlassian Confluence 蜜罐 (CVE-2022-26134)

ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGNL 注入漏洞 ( CVE-2022-26134 ) 的简单蜜罐。

4625 0

您找到你想要的搜索结果了吗？

是的

没有找到

DevOps工具介绍连载（30）——Atlassian Bamboo

Atlassian Bamboo 是一款持续集成构建服务器软件(Build Server)。 Bamboo的特点： 1.简单的用户界面 2.容易安装 - 顺利的话,5分钟内就可以让运行起来!

1.4K3 1

Atlassian vs TikLab，DevOps工具链选型分析

DevOps其核心目标是提高软件交付效率并提升系统可靠性‌，Atlassian 和 TikLab都是一站式DevOps平台，两款工具各有特点。...1、安装配置平台‌Atlassian DevOpsTikLab DevOps安装难度私有部署难度中等。一键安装，私有部署不同环境均支持傻瓜式一键安装。配置难度需要进行一些运行配置，才可以使用。...平台‌‌Atlassian DevOpsTikLab DevOps项目管理jira 敏捷项目管理工具，支持Scrum、看板等框架，用于需求跟踪、任务分配及迭代规划。...4、用户体验项目‌‌Atlassian DevOpsTikLab DevOps安装配置安装体验一般，步骤多复杂。一键式安装，安装便捷，零配置。UI交互体验交互体验良好。...5、开源免费项目Atlassian DevOpsTikLab DevOps是否开源免费不开源，工具链非全部免费使用开源免费6、服务支持项目‌‌Atlassian DevOpsTikLab DevOps服务支持国际化技术支持

2816 5

CVE-2022-0540：Atlassian JIRA认证绕过漏洞

作者：Jackey0@Timeline Sec 本文字数：533 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 Atlassian Jira是澳大利亚Atlassian...0x03 影响版本 Atlassian Jira： Jira < 8.13.18 Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x、8.21.x Jira...8.20.x < 8.20.6 Atlassian Jira Service Management： Jira Service Management < 4.13.18 Jira Service Management...github.com/Pear1y/CVE-2022-0540-RCE/blob/main/README_CN.md 0x06 修复方式根据影响版本，排查并升级到安全版本 http://jira.atlassian.com

3.1K2 0

CVE-2020-36289:Atlassian Jira User Enumeration

2K1 0

Confluence 6 示例 - https:confluence.atlassian.com

https://www.cwiki.us/display/CONF6ZH/Server+Hardware+Requirements+Guide

8762 0

CVE-2019-11580 Atlassian Crowd RCE漏洞复现

0X1 漏洞概述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。...Atlassian Crowd Data Center是Crowd的集群部署版。...近日，研究人员发现Atlassian Crowd和Atlassian Crowd Data Center中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。...0X2 环境搭建下载漏洞影响版本代码，这里我们选择3.4.3版本 https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd...查看其文件描述文件 atlassian-plugin name="${project.name}" key="com.atlassian.pdkinstall" pluginsVersion="2">

2.7K3 0

Atlassian 系列软件安装（Crowd+JIRA+Confluence+Bitbucket+Bamboo）

公司使用的软件开发和协作工具为 Atlassian 系列软件，近期需要从腾讯云迁移到阿里云环境，简单记录下安装和配置过程。（Atlassian 的文档非常详尽，过程中碰见的问题都可以找到解决办法。）.../software/crowd/downloads/atlassian-crowd-3.2.3.tar.gz # 解压 $ tar -zxvf atlassian-crowd-3.2.3.tar.gz...Installation Directory: /home/jira/atlassian/jira Home Directory: /home/jira/atlassian/application-data...重启 $ sh /home/confluence/atlassian/confluence/bin/stop-confluence.sh $ sh /home/confluence/atlassian/...$ sh /home/bitbucket/atlassian/bitbucket/5.11.1/bin/stop-bitbucket.sh $ sh /home/bitbucket/atlassian

4.3K1 0

CVE-2024-21683｜Atlassian Confluence远程代码执行漏洞（POC）

影响版本（来源于网络） 0x04 漏洞详情 POC： https://github.com/W01fh4cker/CVE-2024-21683-RCE 0x05 参考链接 https://jira.atlassian.com.../browse/CONFSERVER-95832 https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145

6381 0

Atlassian 市值突破 1000 亿美元，上市时 44 亿美元

Atlassian于2015年12月在纳斯达克挂牌上市，每股21美元，当时市值44亿美元。...Canaccord Genuity的分析师David Hynes表示，达到1000亿美元大关意味着Atlassian已“高处不胜寒”。...Hynes表示，现在投资者关注的是Atlassian继续转向云。他说：“面临的挑战将是把它的一些大客户迁移过去。...Atlassian logo 前后变化实际上，Atlassian的业绩表现超出了预期，收入猛增30%至5.60亿美元，超出7月份预估的5.241亿美元，年销售额增长29%至21亿美元，而且后期增长势头良好...从那以后，增长势头（和公众信心）显然一直对Atlassian有利，周四纽约收盘时最后时刻上涨2.4%，帮助Atlassian的市值一举达到了九位数。

4682 0

Atlassian Bitbucket 服务器和数据中心出现漏洞

The hacker news 网站披露，Atlassian Bitbucket 服务器和数据中心出现严重漏洞，该漏洞可能允许攻击者执行恶意代码，Atlassian 目前已经推出了漏洞修复方案。...CVE-2022-36804 漏洞爆出不久后，Atlassian 在一份公告中表示，潜在攻击者在拥有公共 Bitbucket 存储库访问权或私有存储库读取权限的情况下，可以通过发送恶意的 HTTP 请求来执行任意代码...Atlassian建议用户应尽快更新补丁鉴于部分用户无法立即应用补丁，Atlassian提供了临时解决办法。...Atlassian 强调，这种方式并不是一个完美的缓解措施，已经通过其他方式获取了有效凭据的潜在攻击者依然可以利用漏洞，这意味着部分拥有用户账户的攻击者仍然可以成功利用该漏洞，进行网络攻击活动。...最后，Atlassian 建议受漏洞影响的用户尽快升级到最新版本，以减轻潜在的安全威胁。

1.2K2 0

Atlassian Confluence 漏洞被利用来破坏 Jenkins 项目服务器

Jenkins——一种流行的开源自动化服务器软件——的维护者在身份不明的威胁行为者通过利用最近披露的 Atlassian Confluence 服务中的一个漏洞安装加密货币矿工，获得了对其服务器的访问权限后...这一披露是在美国网络司令部针对影响 Atlassian Confluence 部署的现已修补的关键安全漏洞在野外正在进行的大规模利用企图。...，在该漏洞的详细信息于 8 月 25 日公开之前，发现了大约 14,637 台暴露和易受攻击的 Confluence 服务器，随着公司的继续发展，这一数字已降至 9 月 5 日的 8,597 台应用 Atlassian...CVE-2021-26084 Confluence OGNL 注入 CVE-2021-26084 是 Atlassian Confluence Webwork 实现中的一个对象图导航语言 (OGNL)

1K4 0

Atlassian解决了一个关键的Jira身份验证绕过漏洞

Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。...该漏洞会对Jira软件多版本产生影响，比如：8.13.18之前的Atlassian Jira Server、Data Center版本、8.14.0到8.20.6之间的版本、8.21.0到8.22.0之间的版本...该漏洞还影响4.13.18 之前的Atlassian Jira Service Management Server和Data Center版本、4.14.0到4.20.6之间的版本、4.21.0到4.22.0...9月，趋势科技研究人员在Windows和Linux 的Atlassian Confluence部署中发现了正在积极利用另一个关键远程代码执行漏洞的加密挖掘活动，该漏洞编号为CVE-2021-26084...参考来源 https://securityaffairs.co/wordpress/130564/hacking/atlassian-jira-authentication-bypass-issue.html

8491 0

Atlassian Server 停服背景下的 TAPD 国产化替代与敏捷协作解决方案

第一章：报告基础信息 • 报告标题：Atlassian 停止维护Server版产品背景下的 TAPD 国产化替代与敏捷协作解决方案 • 发布机构：腾讯科技（深圳）有限公司 - 技术工程事业群研发管理部...TAPD, #腾讯工蜂, #腾讯兔小巢, #CoDesign, #企业微信, #DevOps解决方案, #敏捷协作平台, #需求管理, #迭代管理, #测试管理, #知识库管理第二章：报告背景和目标 Atlassian...第三章：报告目录 • Atlassian 停止维护Server版产品 Server 终止支持时间线 • 国际形势及国内政策变化推动国产化替代核心内容包括 • 快速将Jira/Confluence迁移至...• 调研对象：涵盖金融（如方正证券）、游戏（如米哈游）、电商（如敦煌网）等多个行业的研发团队，重点关注 Atlassian 停服后的迁移体验与效能数据。...第五章：核心观点 • Atlassian Server 停服风险：Server 版已于 2024 年 2 月终止支持，且原有产品存在体验不符合国内习惯、核心能力单一（需依赖三方插件）、服务支持依赖代理商响应慢等痛点

1061 0

【漏洞预警】Atlassian Jira未授权模板注入漏洞（CVE-2019-11581）预警通告

警编号:NS-2019-0026 2019-07-17 TAG： Atlassian Jira、远程代码执行、CVE-2019-11581 危害等级：高，攻击者利用此漏洞，可实现远程代码执行，PoC...Jira是Atlassian公司出品的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。...参考链接：https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html SEE MORE.../download/apps/1213607/version/706014 7.13.5 https://marketplace.atlassian.com/download/apps/1213607/...://marketplace.atlassian.com/download/apps/1213607/version/801002 8.2.3 https://marketplace.atlassian.com

1.6K1 0

你的数据正在喂养 AI：从 Atlassian 公告，看科技平台的数据训练默认政策

TL;DR：Atlassian宣布默认使用用户数据训练AI，这不是意外，而是行业惯例。本文梳理海外和中国主流平台的数据训练政策，拆解背后的三个共同规律。...一、Atlassian的公告2026年8月17日，Atlassian的一项隐私政策更新悄悄生效。...官方FAQ：https://www.atlassian.com/trust/ai/data-contribution/faqs二、这不是孤例，而是行业惯例Atlassian公告引发了一些讨论，但坦白说，...企业版默认关闭——和Atlassian如出一辙，付费保护数据，免费贡献数据。Zoom是目前唯一完全撤回的案例。...Atlassian标准版无法退出元数据收集，企业版可以完全退出。逻辑很清晰：免费用户用数据付费，付费用户用钱付费。

3071 0

Atlassian 使用边车和高容错设计将可用性提升到 6 个 9 以上

TCS 是 Atlassian 的一项关键基础设施服务，在大多数 Atlassian 云产品的每个 Web 请求路径中都会被多次调用。它提供了“租户元数据”的高可用性、读优化的视图。...为了实现这些指标，Atlassian 的工程师采用 CQRS 模式设计了 TCS。当“租户元数据”目录发生变化时，TCS 将“租户元数据”的转换视图导入 AWS DynamoDB。...图片来源：https://www.atlassian.com/engineering/atlassian-critical-services-above-six-nines-of-availability...Atlassian 的主要开发者 David Connard 解释了这种方法的细节。...为了实现这种高水平的隔离，Atlassian 工程师使用独立的任务队列和线程池来处理请求，对于每个父 TCS 来说是完全隔离的（甚至连 HTTP 连接池实例都是如此）。

4132 0

Confluence认证后RCE（CVE-2024-21683）

漏洞概述 Confluence是Atlassian开发的一款团队协作软件，用于帮助团队成员共享知识、协作文档和管理项目。...-8.5.3\atlassian-confluence-8.5.3\confluence\WEB-INF" lib_path = rf"{confluence_lib_path}\atlassian-bundled-plugins...(com.atlassian.core.filters), AbstractHttpFilter.java doFilter:62, DelegatingPluginFilter (com.atlassian.plugin.servlet.filter...(com.atlassian.plugin.servlet.filter), DelegatingPluginFilter.java doFilter:-1, 1042570324 (com.atlassian.plugin.servlet.filter.DelegatingPluginFilter...(com.atlassian.gzipfilter), GzipFilter.java doFilter:62, DelegatingPluginFilter (com.atlassian.plugin.servlet.filter

9241 0

【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程

【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程一、漏洞详情 Atlassian Confluence是Atlassian公司出品的专业wiki程序...漏洞详情： https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html Atlassian.../opensymphony/xwork/1.0.3-atlassian-10/xwork-1.0.3-atlassian-10.jar https://packages.atlassian.com/maven-internal.../opensymphony/webwork/2.1.5-atlassian-4/webwork-2.1.5-atlassian-4.jar https://confluence.atlassian.com...lib]# cd /opt/atlassian/confluence/confluence/WEB-INF/classes/com/atlassian/confluence/setup/ [root@

5.8K2 0

点击加载更多

Atlassian Crowd RCE漏洞分析

Atlassian Confluence 蜜罐 (CVE-2022-26134)

DevOps工具介绍连载（30）——Atlassian Bamboo

Atlassian vs TikLab，DevOps工具链选型分析

CVE-2022-0540：Atlassian JIRA认证绕过漏洞

CVE-2020-36289:Atlassian Jira User Enumeration

Confluence 6 示例 - https:confluence.atlassian.com

CVE-2019-11580 Atlassian Crowd RCE漏洞复现

Atlassian 系列软件安装（Crowd+JIRA+Confluence+Bitbucket+Bamboo）

CVE-2024-21683｜Atlassian Confluence远程代码执行漏洞（POC）

Atlassian 市值突破 1000 亿美元，上市时 44 亿美元

Atlassian Bitbucket 服务器和数据中心出现漏洞

Atlassian Confluence 漏洞被利用来破坏 Jenkins 项目服务器

Atlassian解决了一个关键的Jira身份验证绕过漏洞

Atlassian Server 停服背景下的 TAPD 国产化替代与敏捷协作解决方案

【漏洞预警】Atlassian Jira未授权模板注入漏洞（CVE-2019-11581）预警通告

你的数据正在喂养 AI：从 Atlassian 公告，看科技平台的数据训练默认政策

Atlassian 使用边车和高容错设计将可用性提升到 6 个 9 以上

Confluence认证后RCE（CVE-2024-21683）

【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐