洞见简报【2022/9/28】

admin 2022年9月29日10:38:10安全新闻评论8 views1335字阅读4分27秒阅读模式

2022-09-28 微信公众号精选安全技术文章总览

洞见网安 2022-09-28



0x1 跨站脚本攻击XSS-Angular JS 沙箱

H君网安白话 2022-09-28 22:08:39




0x2 通告|Windows秘钥交换服务远程代码执行漏洞

微步在线研究响应中心 2022-09-28 20:57:39

戳我速览漏洞信息和解决方案!



0x3 Python 沙箱逃逸的通解探索之路

橘子杀手 2022-09-28 19:30:25

🍊 Python 沙箱逃逸的通解探索之路



0x4 原创 | Thinkphp5.1应用初探

SecIN技术平台 2022-09-28 18:00:48

直接审计tp的话应该会很有难度,不妨先了解一些tp内置规则和用法,便于在后续的审计中更好的理解代码含义。



0x5 浅谈硬编码密码及其扫描工具

美团安全应急响应中心 2022-09-28 17:00:36

本文对现有的硬编码密码检测工具的算法进行了深入调研,并提出了美团的自动化检测工具。



0x6 一种云计算环境下基于可变搜索树的保序加密研究方案

信息安全与通信保密杂志社 2022-09-28 16:17:56

网安智库



0x7 [HTB] Silo Writeup

一个人的安全笔记 2022-09-28 11:14:23

通过使用 Nmap 对目标服务器开放端口进行识别,发现存在 IIS 服务、Oracle 服务等。使用 odat 数据库攻击工具进行脆弱性枚举,发现存在文件上传漏洞。上传 webshell 脚本至 IIS 默认目录,运行命令执行成......



0x8 【技术分享】非PE恶意代码分析之Gorgon组合拳

安全客 2022-09-28 10:00:40

本小节中,我们将分析一个Gorgon组织的样本,该样本通过VBA、powershell、VBS等方式进行组合攻击。算是目前非PE攻击中玩的比较溜的。



0x9 渗透测试靶机练习No.113 HTB:Bastion

伏波路上学安全 2022-09-28 09:16:06




0xa OSCP难度靶机之Djinn:1

安全孺子牛 2022-09-28 09:00:11




0xb 供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814

郑州网络安全 2022-09-28 08:30:11

IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 p



0xc SPN的相关利用

红队蓝军 2022-09-28 08:00:11




0xd Advanced Windows Task Scheduler Playbook-Part.3 Lateral Movement

头像哥老草 2022-09-28 06:30:43

Advanced Windows Task Scheduler Playbook - Part.3 from RPC to lateral movement



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2022/9/28】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日10:38:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/9/28】 http://cn-sec.com/archives/1323587.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: