洞见简报【2022/9/13】

admin 2022年9月14日15:27:40安全新闻评论3 views1263字阅读4分12秒阅读模式

2022-09-13 微信公众号精选安全技术文章总览

洞见网安 2022-09-13


0x1 警惕破解软件!APS 窃密木马已感染万余台设备

深信服千里目安全实验室 2022-09-13 20:34:59

目前已有万余台设备被感染。


0x2 可绕过双因素验证!钓鱼即服务平台EvilProxy来了

FreeBuf 2022-09-13 19:05:36

研究员发现一个新网络钓鱼即服务平台EvilProxy,该平台正在暗网中宣传。


0x3 CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现

且听安全 2022-09-13 15:39:10

ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。


0x4 VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)

Beacon Tower Lab 2022-09-13 11:52:11

VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。


0x5 Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252

山石网科安全技术研究院 2022-09-13 10:43:05

CVE-2022-23253 是 Nettitude 在对 Windows Server 点对点隧道协议 (PPTP) 驱动程序进行模糊测试时发现的拒绝服务漏洞。


0x6 实战——记一次证书站的渗透之旅

狐狸说安全 2022-09-13 09:14:31

实战——记一次证书站的渗透之旅


0x7 Java反序列化技术分享(2)-- 加载类的几种方法

我不是Hacker 2022-09-13 09:01:44

Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码.


0x8 eCapture旁观者:Android HTTPS明文抓包

榫卯江湖 2022-09-13 08:00:03

Android上抓包HTTPS是不是越来越难了?高版本无法添加CA证书、抓包软件依赖太多,VPN模式或HOOK会被检测。 救星来了, eCapture无需CA证书即可抓获HTTPS明文。支持Android系统,Wireshark直接查看。


0x9 文件上传漏洞原理解析

kali黑客笔记 2022-09-13 08:00:00

文件上传是我们在web渗透测试最终的一个环节。通过上传点上传我们的shell。从而获取系统目标的权限,作为开


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/9/13】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月14日15:27:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/9/13】 http://cn-sec.com/archives/1296240.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: