2022-05-17 微信公众号精选安全技术文章总览

洞见网安 2022-05-17

0x1 Cobalt Strike 分析：CS元数据编码和解码

国家网络威胁情报共享开放平台 2022-05-17 19:51:49

Cobalt Strike是一款商业的威胁模拟软件，可在网络中模拟一个安静的、长期嵌入的Beacon。

0x2 sub3suite：一款功能强大的跨平台资源情报收集工具

FreeBuf 2022-05-17 18:00:52

sub3suite是一款功能强大的跨平台资源情报收集工具

0x3 漏洞复现 | Zyxel USG FLEX远程命令执行漏洞（CVE-2022-30525）

银河护卫队super 2022-05-17 17:53:56

0x4 【未知】rsyslog缓冲区溢出、远程代码执行

Ots安全 2022-05-17 17:51:01

当使用八位字节计数的帧时，用于 TCP 系统日志接收的模块可能存在堆缓冲区溢出。

0x5 【高】CVE-2022-29824 libxml2 整数溢出

Ots安全 2022-05-17 17:51:01

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述在 2.9.14 之前的 libxml2 中，buf.c

0x6 Session 文件包含漏洞

Wings安全团队 2022-05-17 17:30:38

前言在某次偶然打CTF时，遇到Session文件包含，但打了个一塌糊涂。借此来学习一下，更想知道在实战中会不

0x7 内网信息收集的艺术

Th0r安全 2022-05-17 14:21:23

内网渗透干货

0x8 被积极在野利用！Zyxel防火墙RCE漏洞（CVE-2022-30525）

Gaobai文库 2022-05-17 12:29:31

该漏洞可能使未经身份验证的攻击者能够在底层操作系统上执行任意命令，漏洞过程及检测已公开。

0x9 Apple发布更新，修复AppleAVD中已被利用的漏洞；研究人员发现Linux后门BPFdoor可绕过本地防火墙

维他命安全 2022-05-17 12:03:02

u200b

0xa account takeover系列-通过IDOR泄露PII结合弱密码实现账户劫持

迪哥讲事 2022-05-17 11:12:52

前言相关细节account takeover系列-通过IDOR泄露PII结合弱密码实现账户劫持声明：文章中涉

0xb 【技术分享】从crash到getshell 0ctf2019_plang 详解

安全客 2022-05-17 10:10:18

这是0ctf中的一道题目，题目提供了一个poc文件。

0xc CVE-2022-22954 漏洞复现及简单分析

无级安全 2022-05-17 10:00:55

0xd Apache log4j专项测试-Skywalking注入冰蝎内存马

谢公子学安全 2022-05-17 09:00:49

Apache log4j专项测试-Skywalking注入冰蝎内存马

0xe 巧用cpl文件维权和免杀

红队蓝军 2022-05-17 09:00:23

CPL文件，是Windows控制面板扩展项，CPL全拼为Control Panel Item

0xf 渗透测试靶机练习No.95 Hostname

伏波路上学安全 2022-05-17 09:00:17

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=H

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。