2023-01-04 微信公众号精选安全技术文章总览

洞见网安 2023-01-04

---

0x1 Pikachu靶场-URL重定向

儒道易行 2023-01-04 20:00:54

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

---

0x2 创宇安全智脑 | 华天动力 OA 任意文件上传 (CNVD-2022-54886)等15个漏洞可检测

创宇安全智脑 2023-01-04 18:28:42

---

0x3 CertPotato｜从WebShell到System权限

M01N Team 2023-01-04 18:02:45

本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。

---

0x4 原创 | 文件上传漏洞总结

SecIN技术平台 2023-01-04 18:00:49

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。

---

0x5 浅谈全流量分析的运营探索

A9 Team 2023-01-04 13:33:48

点击蓝字 关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责

---

0x6 【技术分享】利用电磁侧信道对移动设备进行屏幕嗅探攻击

安全客 2023-01-04 10:00:00

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation Surveillance Technology）攻击。

---

0x7 【渗透测试】Vulnhub靶场之INFOSEC PREP-OSCP

暗魂攻防实验室 2023-01-04 09:11:06

新手入门OSCP

---

0x8 【漏洞复现】S2-009 远程代码执行漏洞(CVE-2011-3923)

NS Demon团队 2023-01-04 09:01:18

---

0x9 Apache HTTPD 换行解析漏洞(CVE-2017-15715)

红豆芷浠 2023-01-04 00:35:00

1.漏洞原理Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/1/4】