洞见简报【2022/6/16】

admin 2022年6月17日10:59:56安全新闻评论6 views2538字阅读8分27秒阅读模式

2022-06-16 微信公众号精选安全技术文章总览

洞见网安 2022-06-16



0x1 浅谈 Kubernetes 安全风险 Part.1

白帽100安全攻防实验室 2022-06-16 21:30:52

u200bApi Server 是 K8s 的神经中枢,在 K8s 中消息都是通过 Api Server 来进行传输,K8s 中所有组件都是通过 Api Server 来进行相互连接的,组件和组件之间都是通过 Api Server 来相互依赖



0x2 记一次 Tomcat 部署 WAR 包拦截绕过的深究

白帽100安全攻防实验室 2022-06-16 21:30:52

在一次项目中进入 Tomcat 后台,但是部署 WAR 包的时候被拦截,从而引发的一些列源码审计



0x3 Mimikatz抓取密码分析

白帽100安全攻防实验室 2022-06-16 21:30:52

对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey



0x4 警惕!针对聚合支付商户的定向网络盗刷

网络安全研究宅基地 2022-06-16 18:46:37

根据分析,已掌握该黑产团伙的活动画像



0x5 【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告

奇安信 CERT 2022-06-16 18:16:33

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到



0x6 存储桶上传策略和签名 URL的绕过及利用

火线Zone 2022-06-16 18:00:23

一种直接从客户端将数据上传到存储桶的便捷方式



0x7 CVE-2019-16131 OKLite文件上传漏洞

长风实验室 2022-06-16 18:00:20

OKLite是PHPOK的精简版应用,去除较少使用的功能,包括会员,购物车,订单,多级管理员,会员组,权限,多语言等,仅保留最为实用的功能,在同等配置下,运行消耗资源远远低于PHPOK,运行效率又高于PHPOK。



0x8 vulntarget漏洞靶场系列(八)— vulntarget-h

星期五实验室 2022-06-16 17:17:23

vulntarget漏洞靶场系列(八)— vulntarget-h



0x9 小心主机被开后门!深信服捕获到“faker”利用搜狗文件Patch定向攻击

深信服千里目安全实验室 2022-06-16 17:02:15

通过在知名厂商搜狗名为 userNetSchedule.exe 的模块中夹入恶意代码,最终实现后门驻留。



0xa “狼来了”!某黑产团伙套壳“大灰狼远控”发起攻击

深信服千里目安全实验室 2022-06-16 17:02:15

深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。



0xb 『靶场』Hackthebox-Overflow 靶机

宸极实验室 2022-06-16 17:00:19

Hackthebox-Overflow 靶机实战



0xc Pivoting 内网穿透基础

雷神众测 2022-06-16 15:10:42

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。



0xd 实战 | 记一次失败的钓鱼溯源

小艾搞安全 2022-06-16 13:10:04

故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。



0xe 缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

0x00实验室 2022-06-16 13:09:59

欲买桂花同载酒,终不似 少年游。



0xf CVE-2022-30190 聊一聊MSDT RCE漏洞的拓展尝试与新玩法

且听安全 2022-06-16 11:10:01

通过分析,我们发现 CVE-2022-30190 和CVE-2021-40444 其实都是同样的利用策略,同时发现类似的程序 URL 在 Windows 中还有很多。



0x10 WMI攻守之道

跳跳糖社区 2022-06-16 11:04:25

WMI攻守之道



0x11 【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

安全客 2022-06-16 10:02:03

近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。



0x12 2022 Exchange 再相遇之反序列化漏洞分析(二)

默安玄甲实验室 2022-06-16 09:00:51

Exchange再相遇~



0x13 记一次IIS-Raid后门应急经历

潇湘信安 2022-06-16 09:00:27




0x14 什么?你还不会webshell免杀?(一)

红队蓝军 2022-06-16 09:00:09

webshell免杀一之字符串变形



0x15 中间件安全 | Tomcat部署与常见漏洞全总结

HACK技术沉淀营 2022-06-16 08:50:37

总结就是在不断地将知识融入自己的知识体系树。



0x16 xnmap:一个比nmap更专注于服务识别的工具

安全小工坊 2022-06-16 08:30:35

前言说到端口开放服务的识别,我们首先想到的就是nmap,而nmap作为时下最主流的端口服务识别工具(没有之一



0x17 干货 | 一文讲清XXE漏洞原理及利用

网络安全自修室 2022-06-16 08:00:02

XXE漏洞详解



0x18 溯源取证--微信数据库解密教程/附工具

每天一个入狱小技巧 2022-06-16 00:03:08

0x01 获取KEY     网上一大堆逆向微信解密数据库的,细节不再多说,想详细了解的看下面的参考连接,本



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2022/6/16】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月17日10:59:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/6/16】 http://cn-sec.com/archives/1124115.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: