2022-07-06 微信公众号精选安全技术文章总览

洞见网安 2022-07-06

0x1 密码重置测试小结

迪哥讲事 2022-07-06 23:59:33

前言 实现密码重置功能的常见方法:发送带有唯一 URL 的电子邮件以重置密码2.使用临时密码或当前密码发送的

0x2 业务逻辑漏洞-利用示例（三）

H君网安白话 2022-07-06 22:08:37

0x3 u200bJBoss \ WildFly remoting3协议反序列化分析

天玄安全实验室 2022-07-06 21:16:51

前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的

0x4 【漏洞预警】多款Adobe产品资源管理错误漏洞（CVE-2022-27786）

易东安全研究院 2022-07-06 20:01:30

0x5 【漏洞预警】Cisco IOS XE Software权限提升漏洞（CVE-2022-27786）

易东安全研究院 2022-07-06 20:01:30

0x6 在 Linux 中找到你的路由器的 IP 地址（默认网关） | Linux 中国

Linux中国 2022-07-06 19:06:39

导读：我说的是默认网关 IP，你的 Linux 桌面所连接的地址。

0x7 高交互Web蜜罐下的威胁检测

弥天安全实验室 2022-07-06 18:34:09

世事无绝对，只要用心的话，你就会发现你啥事干不了，吃啥啥不剩，干啥啥不行，并且还认为迟点就会干出大事业，结果回头看看，一毛不剩，还四处借钱吃饭。

0x8 自建可信钓鱼邮件服务器

M01N Team 2022-07-06 18:00:46

本文详细介绍了钓鱼邮件服务器的搭建流程，以及对应的检测防御建议。

0x9 MSF系列（一）| 初识Metasploit

长风实验室 2022-07-06 18:00:37

Metasploit Framework (MSF) 在2003年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。

0xa 原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

SecIN技术平台 2022-07-06 18:00:15

点击蓝字关注我们一、概述XXE是外部实体注入攻击，曾经的OWASP TOP 10之一。分为有回显的XXE和无

0xb 【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

奇安信 CERT 2022-07-06 17:19:31

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到A

0xc USB攻击系列之-AT command

华云安 2022-07-06 17:13:07

USB攻击系列之-AT command

0xd 致盲 windows defender

Tide安全团队 2022-07-06 17:03:01

Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是Windows系统默认安装的程序。

0xe 一文读懂俄乌新局势，重新审视对俄的APT攻击

微步在线研究响应中心 2022-07-06 16:36:06

揭露对俄APT的真实网络攻击面貌

0xf CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE

ChaBug 2022-07-06 14:54:04

调用关系查询MATCH (n:Class{NAME:\x26#39;javax.servlet.http.HttpServ

0x10 网络安全内网中级靶场02(内网信息收集利用和分析,躲避AMSI,RBCD攻击,基础win提权,密码收集)

神隐攻防实验室 2022-07-06 12:35:46

00前言前面文章里面通过攻击两台Linux机子获取到了新的凭证并且可以访问CLIENT01这台Windows

0x11 CobaltStrike笔记(1)

珂技知识分享 2022-07-06 11:39:05

首先要下载一个cs，现在基本是4.x以上的版本了，我觉得小版本都差不多，太高的版本没有太大必要，这里用的t00ls的狗版(4.4)。

0x12 CVE-2022-28684 .NET 最强大 UI 框架 DevExpress 如何绕过反序列化绑定类型限制实现 RCE

且听安全 2022-07-06 10:16:05

DevExpress 是目前 .Net 下最为强大的完整的一套 UI 控件库。在分析绕过 SerializationBinder 不安全的类型绑定过程中，关注到了 DevExpress CVE-2022-28684 反序列化漏洞。

0x13 审计思路学习笔记

红客突击队 2022-07-06 09:00:32

审计思路学习笔记前言学习记录代码审计的一些思路一、基础代码审计1、代码审计思路首先要知道，程序的根本是什么函

0x14 从代码层面分析域内LM | NTLM Hash的生成过程

0x00实验室 2022-07-06 08:40:25

\x26quot;只有继续从容向前，才能不辜负那些在漫漫长夜中依旧褶褶生辉的旧时光\x26quot;

0x15 HW：Windows终端测评

计算机与网络安全 2022-07-06 08:35:26

Windows终端操作系统安全测评

0x16 商业电子邮件平台Zimbra修补了危及用户凭据的memcached注入漏洞

郑州网络安全 2022-07-06 08:31:00

安全研究人员透露，商业网络邮件平台Zimbra中的一个memcached注入漏洞可能允许攻击者在没有用户交互

0x17 利用pprof发现Go目标服务器的内存泄漏

洛米唯熊 2022-07-06 08:00:48

利用pprof发现Go目标服务器的内存泄漏

0x18 实战 | 从分析js到未授权接口敏感信息泄露

Qaseem安全团队 2022-07-06 01:56:09

实战 | 从分析js到未授权接口敏感信息泄露

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。