2022-07-05 微信公众号精选安全技术文章总览

洞见网安 2022-07-05

0x1 内网权限提升防御与分析（一）

NGC660安全实验室 2022-07-05 20:00:47

权限提升防御与分析（一）\x0a文末交流群

0x2 【漏洞预警】WordPress plugin RSVPMaker SQL注入漏洞（CVE-2022-1768）

易东安全研究院 2022-07-05 20:00:12

0x3 Google Chrome远程代码执行漏洞(CVE-2022-2294)安全风险通告

奇安信 CERT 2022-07-05 18:07:17

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到G

0x4 绕 waf 实战之 xss 漏洞利用

信安之路 2022-07-05 17:39:29

0x5 记一次失败的实战攻防

Tide安全团队 2022-07-05 17:04:44

某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。

0x6 原创 | 预警：新僵尸网络家族正在利用IoT设备构建攻击网络

网络安全应急技术国家工程实验室 2022-07-05 15:39:09

2022年6月22日，我们监测发现一个新的僵尸网络正在利用IoT设备的弱口令构建僵尸网络。

0x7 原创 | CANoe16搭建SOME/IP通信仿真环境

网络安全应急技术国家工程实验室 2022-07-05 15:39:09

“CANoe”全称叫 CAN open environment，是德国 Vector 公司推出的一款总线开发工具，主要用于汽车总线的开发、仿真、测试、诊断和分析。

0x8 dotnet反序列化之并不安全的SerializationBinder

ChaBug 2022-07-05 14:38:54

今天看到了这篇文章[1]，记录一下。使用SerializationBinder先来一个demo，用Seria

0x9 鹏城杯WriteUp｜Web、Misc方向

山石网科安全技术研究院 2022-07-05 14:17:23

鹏城杯WriteUp Web与Misc合集

0xa SolidState靶机练习

CTS纵横安全实验室 2022-07-05 13:58:01

SolidState靶机练习

0xb [HTB] Popcorn Writeup

一个人的安全笔记 2022-07-05 13:09:46

通过对 Web 服务进行目录枚举成功找到隐藏站点，根据指纹信息在 exploit 中找的公开攻击方式，随后复现攻击步骤成功获取到目标服务器的交互会话。根据系统版本信息和内核信息过低，判断存在内核提权的可能性...

0xc 【技术原创】F5 BIG-IP漏洞调试环境搭建

嘶吼专业版 2022-07-05 12:00:12

本文记录从零开始搭建F5 BIG-IP漏洞调试环境的细节。

0xd rust实现模糊测试器挖掘漏洞之旅（下）

狼蛛安全实验室 2022-07-05 10:58:00

rust实现模糊测试器挖掘漏洞之旅（下）

0xe Windows常见可读写目录的探测

潇湘信安 2022-07-05 09:00:57

0xf CTM - Escrow Contract Agreement攻击样本分析

ChaMd5安全团队 2022-07-05 09:00:14

0x10 HW：Windows服务器测评

计算机与网络安全 2022-07-05 08:36:17

以等级保护三级信息系统中的Windows Server为例

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。