2022-06-12 微信公众号精选安全技术文章总览

洞见网安 2022-06-12

0x1 gitlab漏洞系列-RDoc wiki页面中的存储型XSS

迪哥讲事 2022-06-12 23:51:57

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明：文章中涉及的程序(方法)可能带

0x2 登录验证绕过

深夜笔记本 2022-06-12 23:30:26

很有意思的文章

0x3 【漏洞报送】PHP存在远程代码执行漏洞（CVE-2022-31625）(CVE-2022-31626)

寻云安全团队 2022-06-12 23:24:11

近日，PHP发布安全公告，修复了两个远程代码执行漏洞

0x4 图形验证码可自动获取（水）

云下信安 2022-06-12 23:00:50

图形验证码可自动获取漏洞，水一篇推送

0x5 安全威胁情报周报（6.6~6.12）

微步在线研究响应中心 2022-06-12 22:08:30

Panopticon 间谍活动、借远程办公崛起的新兴僵尸网络、DCU 注销伊朗组织多个域名资产

0x6 身份验证漏洞-多因素身份验证中的漏洞（下）

H君网安白话 2022-06-12 22:08:11

0x7 一种新的Android Runtime环境仿真及调试方法

看雪学苑 2022-06-12 17:59:46

看雪论坛作者ID：Bet4

0x8 内存安全周报第95期 | 攻击者积极利用Atlassian Confluence中的严重0day漏洞

安芯网盾 2022-06-12 17:30:26

2022年内存安全周报接续来袭！

0x9 vulnhub之Empire的实践

云计算和网络安全技术实践 2022-06-12 17:23:16

今天实践的是vulnhub的Empire镜像，下载地址，https://download.vulnhub.c

0xa 思科模拟器 - 广域网相关协议配置

Gh0xE9 2022-06-12 15:48:14

补坑，很早以前写的笔记，本篇文章还同步在：rce.iloli.moemarkdown已上传到Github仓库

0xb 思科模拟器 - 标准IP访问控制列表（ACL）

Gh0xE9 2022-06-12 15:48:14

补坑，很早以前写的笔记，本篇文章还同步在：rce.iloli.moemarkdown已上传到Github仓库

0xc 神兵利器 | Wireshark：一款老当益壮的网络数据包分析工具

猫因的安全 2022-06-12 13:21:46

Wireshark（前身 Ethereal）是一个网络包分析工具， 该工具主要是用来捕获网络数据包，并自动解析数据包，为用户显示数据包的详细信息，供用户对数据包进行分析，它可以运行在 Windows和 Linux操作系统上。

0xd gophish可视化钓鱼平台使用

白安全组 2022-06-12 11:06:39

本文接上一篇文章中，我们仔细的讲解一下基础用法，内容比较多也比较细，部分内容参考网上大佬的文章，如有侵权可私聊我。\x0a本文章内容篇幅过长，排版不是那么细致，如果有想细学的可以u200b到文章末尾加群，群文件中有文章的pdf格式文件。

0xe 使用CodeQL分析CTF题目

i春秋 2022-06-12 10:00:40

i春秋7周年优质好文推荐，笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Java题目的代码审计。

0xf MySQL提权——udf提权

渗透师老A 2022-06-12 09:48:46

0x10 恶意软件Symbiote将感染Linux系统上所有正在运行的进程

FreeBuf 2022-06-12 09:00:48

该恶意软件的目标主要是拉丁美洲从事金融行业的实体。

0x11 新的Windows搜索零日漏洞可被远程托管恶意软件利用

FreeBuf 2022-06-12 09:00:48

该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。

0x12 CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

且听安全 2022-06-12 00:00:38

又一个 PHP 远程命令执行漏洞 CVE-2022-31625。在 PHP_FUNCTION中分配在堆上的数组没有被清除，如果发生转换错误，由于数组没有初始化，导致可以释放之前请求的值，导致远程代码执行。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。