洞见简报【2022/8/30】

admin 2022年8月31日14:11:07安全新闻评论9 views2023字阅读6分44秒阅读模式

2022-08-30 微信公众号精选安全技术文章总览

洞见网安 2022-08-30



0x1 [Pwn]堆利用Fastbin Attack

ACT Team 2022-08-30 22:31:30




0x2 关于畅捷通T+软件存在任意文件上传漏洞的安全公告

CNVD漏洞平台 2022-08-30 22:30:58

2022年8月30日,国家信息安全漏洞共享平台(CNVD)收录了畅捷通T+软件任意文件上传漏洞



0x3 如何列出连接到 Linux 系统的 USB 设备 | Linux 中国

Linux中国 2022-08-30 21:08:59

导读:我将向你展示可用于列出连接到系统的 USB 设备的各种工具和命令。



0x4 【安全事件】用友畅捷通T+遭受批量勒索攻击处置手册

绿盟科技CERT 2022-08-30 20:47:06

近日,绿盟科技CERT陆续接到多个客户反馈,其用友畅捷通软件服务器遭受到勒索病毒攻击,具体表现为文件后缀被加密为.locked,攻击团伙利用任意文件上传0day漏洞投递后门文件,分析研判发现此次勒索病毒为TellYouThePass的变种。



0x5 Cookie窃取:一种新型的边界防护绕过方法

国家网络威胁情报共享开放平台 2022-08-30 20:13:57

使用恶意软件窃取身份凭证是网络犯罪行为的工作流程之一。虽然用户名和密码是凭证窃取行为显而易见的目标,但是随着多因素身份验证(MFA)在web服务保护方面越来越广泛的使用,上述方法的可行性大大降低。



0x6 技术 | 关于Antenna的隐匿性部署

58安全应急响应中心 2022-08-30 19:00:13

Antenna当前已经提供了白帽子经常用到的DNS/HTTP等协议的监听能力,其中关于DNSLOG功能的支持虽是老生常谈但还是有一些细节想拿出来唠叨一下的。



0x7 【漏洞报送】Atlassian Bitbucket命令注入漏洞

寻云安全团队 2022-08-30 16:02:03

Atlassian Bitbucket Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。



0x8 【已发现在野利用】畅捷通 T+远程代码执行漏洞安全风险通告

奇安信 CERT 2022-08-30 15:31:36

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到畅



0x9 Zimbra攻击面分析

360Quake空间测绘 2022-08-30 15:03:05




0xa HTTP慢速拒绝服务攻击

here404 2022-08-30 15:02:58

隔壁家的漏扫扫出来的漏洞,拒绝服务攻击不只是ddos



0xb 基于netfilter的后门

leveryd 2022-08-30 14:40:52

NFLOG在蜜罐、后门实现时都能用上



0xc 从seccomp沙箱规则编写到CTF应用

山石网科安全技术研究院 2022-08-30 14:10:05

libseccomp 库为 Linux 内核的系统调用过滤机制提供了一个易于使用、独立于平台的接口,应用程序开发人员应该熟悉并易于采用。



0xd JAVA安全|基础篇:认识java反序列化

沃克学安全 2022-08-30 12:56:00

万丈高楼平地起,JAVA安全系列文章第一篇:认识java反序列化



0xe windows api隐藏结合进程篡改

泛星安全团队 2022-08-30 11:50:07

泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的



0xf 蜜罐搭建,还原黑客对你服务器的操作过程

白安全组 2022-08-30 11:05:38

大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵。



0x10 UAC 原理与检测

跳跳糖社区 2022-08-30 11:01:02

UAC 原理与检测



0x11 java不安全的反序列化

芸潘 2022-08-30 10:00:55

java不安全的反序列化



0x12 BLTO靶场-日志分析-权限提升

安全孺子牛 2022-08-30 09:00:47

1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器,并将文件发布在地下论坛上。此数据仅对特权用户可



0x13 Weevely简单使用及流量分析

kali黑客笔记 2022-08-30 08:00:27

weevely是一款针对php程序的远程连接工具。和我们常用的一句话shell类似。通过建立连接可以使宿主和



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2022/8/30】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月31日14:11:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/8/30】 http://cn-sec.com/archives/1265996.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: