洞见简报【2022/6/12】

admin 2022年6月13日11:43:18安全新闻评论14 views1955字阅读6分31秒阅读模式

2022-06-12 微信公众号精选安全技术文章总览

洞见网安 2022-06-12


0x1 gitlab漏洞系列-RDoc wiki页面中的存储型XSS

迪哥讲事 2022-06-12 23:51:57

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明:文章中涉及的程序(方法)可能带


0x2 登录验证绕过

深夜笔记本 2022-06-12 23:30:26

很有意思的文章


0x3 【漏洞报送】PHP存在远程代码执行漏洞(CVE-2022-31625)(CVE-2022-31626)

寻云安全团队 2022-06-12 23:24:11

近日,PHP发布安全公告,修复了两个远程代码执行漏洞


0x4 图形验证码可自动获取(水)

云下信安 2022-06-12 23:00:50

图形验证码可自动获取漏洞,水一篇推送


0x5 安全威胁情报周报(6.6~6.12)

微步在线研究响应中心 2022-06-12 22:08:30

Panopticon 间谍活动、借远程办公崛起的新兴僵尸网络、DCU 注销伊朗组织多个域名资产


0x6 身份验证漏洞-多因素身份验证中的漏洞(下)

H君网安白话 2022-06-12 22:08:11


0x7 一种新的Android Runtime环境仿真及调试方法

看雪学苑 2022-06-12 17:59:46

看雪论坛作者ID:Bet4


0x8 内存安全周报第95期 | 攻击者积极利用Atlassian Confluence中的严重0day漏洞

安芯网盾 2022-06-12 17:30:26

2022年内存安全周报接续来袭!


0x9 vulnhub之Empire的实践

云计算和网络安全技术实践 2022-06-12 17:23:16

今天实践的是vulnhub的Empire镜像,下载地址,https://download.vulnhub.c


0xa 思科模拟器 - 广域网相关协议配置

Gh0xE9 2022-06-12 15:48:14

补坑,很早以前写的笔记,本篇文章还同步在:rce.iloli.moemarkdown已上传到Github仓库


0xb 思科模拟器 - 标准IP访问控制列表(ACL)

Gh0xE9 2022-06-12 15:48:14

补坑,很早以前写的笔记,本篇文章还同步在:rce.iloli.moemarkdown已上传到Github仓库


0xc 神兵利器 | Wireshark:一款老当益壮的网络数据包分析工具

猫因的安全 2022-06-12 13:21:46

Wireshark(前身 Ethereal)是一个网络包分析工具, 该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析,它可以运行在 Windows和 Linux操作系统上。


0xd gophish可视化钓鱼平台使用

白安全组 2022-06-12 11:06:39

本文接上一篇文章中,我们仔细的讲解一下基础用法,内容比较多也比较细,部分内容参考网上大佬的文章,如有侵权可私聊我。\x0a本文章内容篇幅过长,排版不是那么细致,如果有想细学的可以u200b到文章末尾加群,群文件中有文章的pdf格式文件。


0xe 使用CodeQL分析CTF题目

i春秋 2022-06-12 10:00:40

i春秋7周年优质好文推荐,笔者作为一名安全竞赛研究员,尝试使用CodeQL来协助CTF中Java题目的代码审计。


0xf MySQL提权——udf提权

渗透师老A 2022-06-12 09:48:46


0x10 恶意软件Symbiote将感染Linux系统上所有正在运行的进程

FreeBuf 2022-06-12 09:00:48

该恶意软件的目标主要是拉丁美洲从事金融行业的实体。


0x11 新的Windows搜索零日漏洞可被远程托管恶意软件利用

FreeBuf 2022-06-12 09:00:48

该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。


0x12 CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

且听安全 2022-06-12 00:00:38

又一个 PHP 远程命令执行漏洞 CVE-2022-31625。在 PHP_FUNCTION中分配在堆上的数组没有被清除,如果发生转换错误,由于数组没有初始化,导致可以释放之前请求的值,导致远程代码执行。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/6/12】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月13日11:43:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/6/12】 http://cn-sec.com/archives/1111994.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: