2022-07-11 微信公众号精选安全技术文章总览
洞见网安 2022-07-11
0x1 针对可道云文件管理系统的病毒分析
HackerDo安全 2022-07-11 23:52:14
本文首发于奇安信攻防社区,作者为HackerDo团队的考不过刘乐琪不改名
0x2 IDOR测试常见绕过技巧小结
迪哥讲事 2022-07-11 23:30:58
一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(
0x3 NerbianRAT样本分析报告
FreeBuf 2022-07-11 18:30:33
该恶意软件是使用Golang编写的64位程序。
0x4 记一次外网打点到内网横向
白帽子社区 2022-07-11 17:21:15
0x5 从web端getshell到内网域控
Tide安全团队 2022-07-11 17:03:26
这套环境刚开始大体看了下以为比较有难度,没想到拿下域内OA办公机时直接把域管密码dump下来了,感觉属实草率了。。。不过整体来说还是可以的,对于在实战中遇到域控不多的铁子可以拿来练练手熟悉环境,最后感谢作者提供的靶场环境,大佬辛苦了!
0x6 『漏洞复现』Confluence OGNL 表达式注入命令执行漏洞
宸极实验室 2022-07-11 17:00:26
在受影响的Confluence Server和Data Center版本中,存在一个OGNL注入漏洞,该漏洞允许未经身份验证的攻击者在Confluence Server或Data Center实例上执行任意代码。
0x7 Hackthebox - SolidState 靶场实战
路西菲尔的故事汇 2022-07-11 15:01:44
Hackthebox - SolidState 靶场实战
0x8 浅析java代码审计中的sql注入漏洞
昆仑云安全 2022-07-11 11:48:50
市面上关于java代码审计的课程和教程比较少,所以我们打算开设一个新的专栏,在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识
0x9 VCenter获得锁屏机器Hash之内存快照抓取Hash
谢公子学安全 2022-07-11 09:30:12
VCenter获得锁屏机器Hash之内存快照抓取
0xa Struts2-061 远程代码执行(CVE-2020-17530)漏洞复现
NS Demon团队 2022-07-11 09:06:19
概述Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。Apac
0xb CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE
且听安全 2022-07-11 08:30:11
Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞,综合利用可实现远程命令执行。
0xc HW:SQL Server测评
计算机与网络安全 2022-07-11 08:26:33
身份鉴别、访问控制、安全审计、入侵防范和备份恢复
0xd 绕过接口参数签名验证
Bypass 2022-07-11 08:00:53
嗯嗯,修正了错误,重新整理了一下思路,更新一篇。
0xe 干货 | Docker常用命令总结
网络安全自修室 2022-07-11 07:30:15
Docker常用命令总结
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/7/11】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论