2022-05-15 微信公众号精选安全技术文章总览

洞见网安 2022-05-15

0x1 javaweb代码审计记录(三)

yudays实验室 2022-05-15 22:53:31

不一样的log4j漏洞触发方式～

0x2 安全威胁情报周报(5.9~5.15)

微步在线研究响应中心 2022-05-15 22:06:00

2022年勒索软件威胁趋势、npm 供应链攻击、常见 LinkedIn 骗局.........

0x3 渗透测试基础-盲注

小白安全的笔记 2022-05-15 19:50:00

盲注：我们通过判断的方式，去查询相关数据内容。

0x4 织梦后台审计-CNVD-2022-33420

NGC660安全实验室 2022-05-15 19:20:15

漏洞介绍织梦后台可以直接上传文件，或者上传zip文件，但是随着织梦的更新，后台文件上传也加了过滤，导致黑客无法Getshell

0x5 过d盾 jsp webshell+冰蝎免杀马

goddemon的小屋 2022-05-15 17:43:22

听师傅说 php免杀被玩烂了 很好过重要的是jsp的和asp的 这里就先扔一些jsp的免杀马,下篇扔asp的

0x6 红队第9篇：给任意java程序挂Socks5代理方法

网络安全abc123 2022-05-15 17:18:51

本期分享一个，在内网横向中给java程序挂Socks5代理、HTTP/HTTPS代理的实用方法。

0x7 gitlab漏洞-未经授权的用户可以访问管道数据

迪哥讲事 2022-05-15 15:09:47

背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明：文章中涉及的程序(方法)可能带有攻击

0x8 OceanLotus高级黑客组织nim木马加载器分析

OnionSec 2022-05-15 10:48:54

OceanLotus高级黑客组织nim木马加载器分析

0x9 网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

电驭叛客 2022-05-15 09:07:00

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性

0xa 新型隐形Nerbian RAT恶意软件横空出世

FreeBuf 2022-05-15 09:00:00

该恶意软件具有逃避研究人员检测和分析的能力。

0xb 如何使用Bore与本地主机建立通信隧道

FreeBuf 2022-05-15 09:00:00

Bore是一款功能强大的现代化命令行CLI工具

0xc 超危漏洞致使 InHand 工业路由器的根访问权限

河南等级保护测评 2022-05-15 00:00:00

在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞，包括可以通过让用户单击恶

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。