洞见简报【2022/6/21】

admin 2022年6月22日13:09:33安全新闻评论16 views1613字阅读5分22秒阅读模式

2022-06-21 微信公众号精选安全技术文章总览

洞见网安 2022-06-21


0x1 beacon_frp

黑白天实验室 2022-06-21 23:38:09

特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则


0x2 记一次实战中遇到的UEditor.NET任意文件上传漏洞

米瑞尔信息安全 2022-06-21 18:53:35


0x3 Linux威胁狩猎:在野内核 rootkit ‘Syslogk’分析

国家网络威胁情报共享开放平台 2022-06-21 17:55:06

2022年初,Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详细分析。


0x4 记一次高校学生账户密码的获取,从无到有

合天网安实验室 2022-06-21 17:48:10

信息收集yyds


0x5 记一次实战攻防(打点-Edr-内网-横向-Vcenter)

Tide安全团队 2022-06-21 17:03:24

前言前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿


0x6 Spring Data MongoDB SpEL表达式注入漏洞 (CVE-2022-22980)

寻云安全团队 2022-06-21 16:43:11

近日,VMware发布的安全公告,修复了一个存在于Spring Data MongoDB中的SpEL表达式注入漏洞。


0x7 CVE-2022-26134 Confluence OGNL漏洞复现

星期五实验室 2022-06-21 16:13:26

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞


0x8 基于Zabbix的漏洞复现

雷神众测 2022-06-21 15:50:37

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


0x9 哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

NS Demon团队 2022-06-21 14:55:11


0xa Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

奇安信 CERT 2022-06-21 14:36:09

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到S


0xb 浅析JAVA javassist技术

安全族 2022-06-21 13:03:06

浅析javassist0x01 javassist是什么?网上copy~:Javassist是可以动态编辑


0xc 流量加密之C2隐藏

亿人安全 2022-06-21 11:03:19

Cobalt Strike(以下简称CS)是一款框架式渗透工具,可模拟APT在攻防对抗中进行内网渗透。


0xd 【技术分享】从 CVE-2017-0263 漏洞分析到菜单管理组件(上)

安全客 2022-06-21 10:00:36

这篇文章分析了发生在窗口管理器(User)子系统的菜单管理组件中的 CVE-2017-0263 UAF(释放后重用)漏洞。


0xe 什么?你还不会webshell免杀?(二)

红队蓝军 2022-06-21 09:21:42

webshell免杀之传参方式及特征绕过


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/6/21】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月22日13:09:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/6/21】 http://cn-sec.com/archives/1133880.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: