洞见简报【2022/7/4】

admin 2022年7月5日22:46:25评论31 views字数 1881阅读6分16秒阅读模式

2022-07-04 微信公众号精选安全技术文章总览

洞见网安 2022-07-04


0x1 业务逻辑漏洞-利用示例(二)

H君网安白话 2022-07-04 22:08:34


0x2 【学习记录】编写初级SQL注入爆破脚本

菜鸟小新 2022-07-04 19:30:04


0x3 CVE-2021-4034提权漏洞解析

暗魂攻防实验室 2022-07-04 18:39:13

polkit 是一个应用程序级别的工具集,通过定义和审核权限规则去实现不同优先级进程之间的通讯,不过,与 sudo 程序不同的是,他并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更加精密的授权。


0x4 通过模拟管道客户端提升权限

i春秋 2022-07-04 18:17:21

其实早在 PetitPotam 披露之初,便有人根据 PetitPotam 的原理实现了 EfsPotato


0x5 Burpsuite简单版特征学习

乌鸦安全 2022-07-04 18:13:42

为什么叫简单版本,因为在这里只是通过极简单的js操作进行识别,实际上真正的大厂识别方法中还可以通过Burp Suite版本的JA3指纹、端口连接是否被复用等技术,本文参考了两位师傅的文章,好好学习下。


0x6 攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码

M01N Team 2022-07-04 18:00:23

近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析。


0x7 技术流丨内网渗透之信息搜集

小草培养创研中心 2022-07-04 18:00:18

内网安全须重视。


0x8 一次edu证书站的挖掘

合天网安实验室 2022-07-04 17:30:42

越权成了管理员


0x9 简单实用远控小工具Todesk

Tide安全团队 2022-07-04 17:03:37

之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。


0xa Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现

NS Demon团队 2022-07-04 17:00:01


0xb 疑似Confucius组织最新攻击行动分析

深信服千里目安全实验室 2022-07-04 14:36:31

Confucius 组织,又被称“魔罗桫”,是一个针对中国、巴基斯坦以及孟加拉等国家的 APT 组织。


0xc 【漏洞复现】Spring Colud Gateway代码注入漏洞(CVE-2022-22947)

TERRA星环安全团队 2022-07-04 14:00:14

在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。


0xd 渗透技巧 | 网站后台常见的Getshell技术整理

白帽子左一 2022-07-04 12:33:01


0xe 利用go语言进行免杀的学习

雁行安全团队 2022-07-04 12:00:07

因为最近go语言比较火,学习了go语言后研究了一下利用go语言进行免杀的实现手法,对于静态的免杀主


0xf 【技术分享】记一次arm架构的ret to dl_resolve利用

安全客 2022-07-04 11:23:10

赛时有考虑过ret to dl_resolve的做法,在网上查了下也没发现有相关的文章,当时也没有详细研究,这次趁着期末考前有空,仔细琢磨了一下。


0x10 IOT/OT蜜罐-RIoTPot介绍

山石网科安全技术研究院 2022-07-04 11:04:04

RiotPot是一个功能齐全的交互式蜜罐,主要专注于IOT和OT协议,同时也能够模拟其他服务。


0x11 WMI检测思路与实现

跳跳糖社区 2022-07-04 10:58:58

WMI检测思路与实现


0x12 ThinkPHP 5.1反序列化分析和poc

灼剑安全团队 2022-07-04 10:00:29

最近挖不出漏洞了,所以来学习一下反序列化。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/7/4】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日22:46:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞见简报【2022/7/4】http://cn-sec.com/archives/1158133.html

发表评论

匿名网友 填写信息