2022-05-31 微信公众号精选安全技术文章总览
洞见网安 2022-05-31
0x1 gitlab漏洞系列-由markdown所导致的权限问题
迪哥讲事 2022-05-31 23:23:32
背景复现步骤gitlab漏洞系列-由markdown所导致的权限问题声明:文章中涉及的程序(方法)可能带有攻
0x2 Ladon联动Nmap扫描速度提升20倍
K8实验室 2022-05-31 22:37:35
0x3 警惕!Windows 高危漏洞曝出在野利用,亟需自查!
微步在线研究响应中心 2022-05-31 22:17:12
戳我查看多种临时缓解措施
0x4 PHP反序列化之phar反序列化
弱口令安全实验室 2022-05-31 22:16:23
0x5 office-rce(cve-2021-40444msdt变种)
边界骇客 2022-05-31 18:00:01
前言:不出所料,cve-2021-40444又被绕过了。这个漏洞的本质是office的默认浏览器用了IE,I
0x6 【漏洞通告】Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)
绿盟科技CERT 2022-05-31 17:30:25
5月31日,绿盟科技CERT监测到微软发布公告,披露了Microsoft Support Diagnostic Tool的代码执行漏洞(CVE-2022-30190),当从Word等应用程序使用URL协议调用MSDT时存在远程执行代码漏洞。
0x7 关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告
CNVD漏洞平台 2022-05-31 16:34:26
2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。
0x8 F5 BIG-IP本地环境搭建以及CVE-2022-1388复现
雷神众测 2022-05-31 15:30:17
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
0x9 浅谈关于业务逻辑漏洞的心得bro
猫因的安全 2022-05-31 12:30:00
U0001f995 业务逻辑漏洞📝 提示“业务逻辑\x26quot;一词仅指定义应用程序操作方式的一组规则。
0xa 【漏洞通告】Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)
维他命安全 2022-05-31 11:38:17
0xb 浅谈Windows传统取证
跳跳糖社区 2022-05-31 10:54:55
浅谈Windows传统取证
0xc 内存马学习之jenkins内存马
伟盾网络安全 2022-05-31 10:43:43
0x01 前言本篇是建立在前一篇的基础之上,因为使用过jenkins的童鞋都知道,jenkins的内置服务器
0xd APT-C-23新型变种揭秘
暗影安全实验室 2022-05-31 10:40:22
0xe 【技术分享】IOT设备漏洞挖掘从入门到入门(二)- DLink Dir 815漏洞分析及三种方式模拟复现
安全客 2022-05-31 10:00:38
主要的环境准备参见上一篇文章,这里介绍本篇文章中会用的的模拟工具以及另一个静态分析工具。
0xf CVE-2022-22947:Spring Cloud Gateway远程代码执行漏洞
Timeline Sec 2022-05-31 09:00:16
当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。
0x10 命令执行之文件落地利用总结
潇湘信安 2022-05-31 08:30:44
根据可能会遇到的多个实战场景进行了一些测试...
0x11 BurpSuite如何利用CSRF漏洞获取权限
web安全工具库 2022-05-31 00:00:53
假如已经拿到了一个网站后台,但是没有管理员的权限,可以利用此方法试一下。一、进入网站后台,填写好要增加管理员
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/5/31】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论