洞见简报【2022/6/24】

admin 2022年6月25日12:55:33安全新闻评论7 views2198字阅读7分19秒阅读模式

2022-06-24 微信公众号精选安全技术文章总览

洞见网安 2022-06-24


0x1 命令注入攻击(上)

H君网安白话 2022-06-24 22:08:01


0x2 系列 | 浅谈带外应用测试(一)

58安全应急响应中心 2022-06-24 19:02:40

带外应用安全测试技术(OAST)经常出现在渗透测试与自动化漏洞检测的文章与实际案例中,但相关详细介绍及分析较为少见。本系列文章将通过58集团内部DAST与OAST联动的一些案例尝试对OAST技术进行分析并寻找一些新的利用方式。


0x3 如何发现并处置越权漏洞? | FreeBuf甲方群话题讨论

FreeBuf 2022-06-24 18:30:22

本次话题讨论将围绕如何防范越权漏洞展开讨论。


0x4 警惕!PBot挖矿僵尸网络正利用新漏洞发起攻击

三六零CERT 2022-06-24 17:32:21

PBot挖矿僵尸网络正利用新漏洞发起攻击


0x5 电子邮件内有毒蛇:揭秘Snake Keylogger窃密木马

深信服千里目安全实验室 2022-06-24 15:43:14

该窃密木马通过钓鱼邮件进行传播,压缩包附件内存储着伪装成 Word 文档的可执行程序,诱导受害者运行。


0x6 Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告

奇安信 CERT 2022-06-24 15:28:29

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到O


0x7 基于Nginx反向代理水坑攻击

雷神众测 2022-06-24 15:00:02

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


0x8 渗透测试靶机练习No.109 HTB:Trick

伏波路上学安全 2022-06-24 12:34:10

靶机信息靶机地址:https://app.hackthebox.com/machines/Trick靶场:


0x9 智能合约安全之solidity整数溢出的原理

山石网科安全技术研究院 2022-06-24 11:19:39

整数溢出漏洞在信息安全的各个方面都大量存在,而在solidity编写的智能合约中更是重量级的存在。


0xa 【附下载】汉化版AWVS软件安装与简单使用

网络安全自修室 2022-06-24 10:55:27

AWV下载安装


0xb 虚拟机逃逸初探----2018rwctf_station-escape

跳跳糖社区 2022-06-24 10:34:57

虚拟机逃逸初探----2018rwctf_station-escape


0xc 【技术分享】使用Pineapple NANO、OS X和BetterCap进行无线网络渗透测试

安全客 2022-06-24 10:00:42

经过实地测试,我发现了使用WiFi Pineapple NANO、OS X笔记本电脑以及 BetterCap(一款完整,模块化,轻量级,易扩展的中间人攻击测试工具和框架)进行无线网络渗透测试的完善配置。


0xd .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

dotNet安全矩阵 2022-06-24 09:30:49


0xe Windows提权/杀软进程在线对比

潇湘信安 2022-06-24 09:01:08

更新源码、杀软、提权等进程数据。


0xf CALISTO组织利用Evilginx工具收集凭据——每周威胁动态第84期(06.17-06.23)

白泽安全实验室 2022-06-24 09:00:26

CALISTO组织利用Evilginx工具收集凭据;Magecart仍然活跃且攻击更加隐蔽;Apple Safari中被利用长达5年之久的漏洞;


0x10 HTB之从文件包含到getshell

小白渗透成长之路 2022-06-24 08:50:50

hackbox之从文件包含到getshell


0x11 攻防对抗中的C2架构解析

0x00实验室 2022-06-24 08:35:09

“不要因为没有掌声而丢弃自己的梦想”


0x12 《入侵生命周期细分实践指南系列》:创建恶意账号

第59号 2022-06-24 07:30:55

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管


0x13 【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

韬光养晦安全 2022-06-24 06:48:55

亲测可行,直接本地下载,附件不会经过任何安全检测。


0x14 恶意软件和攻击技术(十):恶意软件检测之恶意软件攻击的检测

河南等级保护测评 2022-06-24 00:00:47

恶意软件分析是学习恶意软件行为的过程。由于恶意软件的数量庞大且复杂性不断增加,我们需要能够以完整、可靠和可扩展的方式快速分析样本。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/6/24】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月25日12:55:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/6/24】 http://cn-sec.com/archives/1142921.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: