2022-06-16 微信公众号精选安全技术文章总览
洞见网安 2022-06-16
0x1 浅谈 Kubernetes 安全风险 Part.1
白帽100安全攻防实验室 2022-06-16 21:30:52
u200bApi Server 是 K8s 的神经中枢,在 K8s 中消息都是通过 Api Server 来进行传输,K8s 中所有组件都是通过 Api Server 来进行相互连接的,组件和组件之间都是通过 Api Server 来相互依赖
0x2 记一次 Tomcat 部署 WAR 包拦截绕过的深究
白帽100安全攻防实验室 2022-06-16 21:30:52
在一次项目中进入 Tomcat 后台,但是部署 WAR 包的时候被拦截,从而引发的一些列源码审计
0x3 Mimikatz抓取密码分析
白帽100安全攻防实验室 2022-06-16 21:30:52
对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey
0x4 警惕!针对聚合支付商户的定向网络盗刷
网络安全研究宅基地 2022-06-16 18:46:37
根据分析,已掌握该黑产团伙的活动画像
0x5 【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告
奇安信 CERT 2022-06-16 18:16:33
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到
0x6 存储桶上传策略和签名 URL的绕过及利用
火线Zone 2022-06-16 18:00:23
一种直接从客户端将数据上传到存储桶的便捷方式
0x7 CVE-2019-16131 OKLite文件上传漏洞
长风实验室 2022-06-16 18:00:20
OKLite是PHPOK的精简版应用,去除较少使用的功能,包括会员,购物车,订单,多级管理员,会员组,权限,多语言等,仅保留最为实用的功能,在同等配置下,运行消耗资源远远低于PHPOK,运行效率又高于PHPOK。
0x8 vulntarget漏洞靶场系列(八)— vulntarget-h
星期五实验室 2022-06-16 17:17:23
vulntarget漏洞靶场系列(八)— vulntarget-h
0x9 小心主机被开后门!深信服捕获到“faker”利用搜狗文件Patch定向攻击
深信服千里目安全实验室 2022-06-16 17:02:15
通过在知名厂商搜狗名为 userNetSchedule.exe 的模块中夹入恶意代码,最终实现后门驻留。
0xa “狼来了”!某黑产团伙套壳“大灰狼远控”发起攻击
深信服千里目安全实验室 2022-06-16 17:02:15
深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。
0xb 『靶场』Hackthebox-Overflow 靶机
宸极实验室 2022-06-16 17:00:19
Hackthebox-Overflow 靶机实战
0xc Pivoting 内网穿透基础
雷神众测 2022-06-16 15:10:42
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
0xd 实战 | 记一次失败的钓鱼溯源
小艾搞安全 2022-06-16 13:10:04
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。
0xe 缓冲区溢出 --- 堆溢出原理分析 | 恶意代码
0x00实验室 2022-06-16 13:09:59
欲买桂花同载酒,终不似 少年游。
0xf CVE-2022-30190 聊一聊MSDT RCE漏洞的拓展尝试与新玩法
且听安全 2022-06-16 11:10:01
通过分析,我们发现 CVE-2022-30190 和CVE-2021-40444 其实都是同样的利用策略,同时发现类似的程序 URL 在 Windows 中还有很多。
0x10 WMI攻守之道
跳跳糖社区 2022-06-16 11:04:25
WMI攻守之道
0x11 【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
安全客 2022-06-16 10:02:03
近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。
0x12 2022 Exchange 再相遇之反序列化漏洞分析(二)
默安玄甲实验室 2022-06-16 09:00:51
Exchange再相遇~
0x13 记一次IIS-Raid后门应急经历
潇湘信安 2022-06-16 09:00:27
0x14 什么?你还不会webshell免杀?(一)
红队蓝军 2022-06-16 09:00:09
webshell免杀一之字符串变形
0x15 中间件安全 | Tomcat部署与常见漏洞全总结
HACK技术沉淀营 2022-06-16 08:50:37
总结就是在不断地将知识融入自己的知识体系树。
0x16 xnmap:一个比nmap更专注于服务识别的工具
安全小工坊 2022-06-16 08:30:35
前言说到端口开放服务的识别,我们首先想到的就是nmap,而nmap作为时下最主流的端口服务识别工具(没有之一
0x17 干货 | 一文讲清XXE漏洞原理及利用
网络安全自修室 2022-06-16 08:00:02
XXE漏洞详解
0x18 溯源取证--微信数据库解密教程/附工具
每天一个入狱小技巧 2022-06-16 00:03:08
0x01 获取KEY 网上一大堆逆向微信解密数据库的,细节不再多说,想详细了解的看下面的参考连接,本
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/6/16】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论