洞见简报【2022/8/19】

admin 2022年8月20日14:44:13安全新闻评论11 views2066字阅读6分53秒阅读模式

2022-08-19 微信公众号精选安全技术文章总览

洞见网安 2022-08-19


0x1 在靶场中带你了解无文件落地攻击

蛇矛实验室 2022-08-19 21:14:40

本环境是蛇矛实验室基于\x26quot;火天网演攻防演训靶场\x26quot;进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进


0x2 揭开新型窃密软件的面纱:伪装成CDR画图应用安装包

深信服千里目安全实验室 2022-08-19 19:26:34

该软件伪装成一款图形编辑软件,运行后持续窃取用户信息。


0x3 谨防数据泄露!“即刻PDF阅读器”内置后门收集用户隐私

火绒安全实验室 2022-08-19 18:30:21

近期,火绒安全团队发现“即刻PDF阅读器”内置后门程序,其同源样本已经多次被火绒发现并查杀。


0x4 浅谈两种逻辑漏洞的利用

戟星安全实验室 2022-08-19 17:30:34

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞


0x5 利用Spring Boot Heapdump泄露Getshell

牵着蜗牛学安全 2022-08-19 17:04:55

本文讲述利用 Spring Boot 中 Heapdump 泄露的信息进行 Getshell 的过程。


0x6 任意文件下载

Tide安全团队 2022-08-19 17:03:42

测试用户能否查看或下载任意的文件,可以对源代码文件、敏感文件、备份文件等进行下载。


0x7 一例简单的frida反调试绕过

雷石安全实验室 2022-08-19 17:00:14

最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 抛


0x8 记一次web登录通杀渗透测试到GETSHELL——续篇

狐狸说安全 2022-08-19 10:34:19

记一次web登录通杀渗透测试到GETSHELL——续篇


0x9 从偶遇Flarum开始的RCE之旅

跳跳糖社区 2022-08-19 10:30:15

从偶遇Flarum开始的RCE之旅


0xa Grafana修补可能导致管理员帐户接管的漏洞CVE-2022-31107

郑州网络安全 2022-08-19 10:30:13

研究人员警告说,由于其OAuth登录功能存在漏洞,恶意行为者可能会接管Grafana中的管理员帐户。该安全漏


0xb 每周高级威胁情报解读(2022.08.11~08.18)

奇安信威胁情报中心 2022-08-19 10:03:54

-Donot组织YTY框架最新变化分析\x0d\x0a-Patchwork APT组织新活动特点分析\x0d\x0a-Gamaredon使用信息窃取软件继续针对乌克兰\x0d\x0a-Lazarus APT组织近期不断攻击加密货币行业


0xc 内网提权思路(一)linux内核提权

浪飒sec 2022-08-19 09:56:43

提权,顾名思义就是提高自己在服务器中的权限。在渗透测试过程中,当我们获得一个webshell的时候,一般权限都是web容器的权限,权限相对较低,只能执行一些普通的命令,为了能够进行内网渗透就必须将权限提升到最高。


0xd CVE-2022-24288:Apache Airflow OS命令注入漏洞

Timeline Sec 2022-08-19 09:00:53

远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标系统上执行任意操作系统命令。


0xe 一文了解反序列化漏洞

红客突击队 2022-08-19 09:00:38

一文了解反序列化漏洞前言本篇总结归纳反序列化漏洞包括php、java、python三种语言一、什么是序列化和


0xf 疑似摩诃草针对巴基斯坦政府的攻击样本——每周威胁动态第92期(08.12-08.18)

白泽安全实验室 2022-08-19 09:00:28

疑似摩诃草针对巴基斯坦政府的攻击活动;超过9,000台VNC终端在线暴露;UNC3890攻击以色列关键基础设施;SEABORGIUM针对北约进行的网络攻击活动;


0x10 《入侵生命周期细分实践指南系列》:CMSTP攻击

第59号 2022-08-19 08:30:34

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管


0x11 青骥编译 l 常见的汽车及嵌入式安全漏洞

汽车信息安全 2022-08-19 07:00:27


0x12 Ladon 9.2.0 CVE-2022-27925 Zimbra Rce GetShell漏洞复现

K8实验室 2022-08-19 00:03:18


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/8/19】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日14:44:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/8/19】 http://cn-sec.com/archives/1245015.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: