2020年 第40周 微信公众号精选安全技术文章总览
洞见网安 2020-10-2
企业安全建设之应急响应
FreeBuf 2020-10-02 18:00:00
如何建立应急响应体系与流程?
编写Metasploit模块获取SecureCRT明文密码
雷神众测 2020-10-02 15:00:00
最后的功能是支持7.3.3版本之前和之后的两种解密算法,并且支持Passphrase解密(前提是你要知道用户设置的Passphrase),这次主要学习了一个河豚解密算法的编写。
某学习APP存在收货地址全局越权删除
EDI安全 2020-10-02 11:30:00
点击关注我哦 【漏洞类型】:业务逻辑漏洞 【漏洞级别】:高危 【漏洞描述】:我的 =》商城=》替换data返
蜜罐调研与内网安全
乌云安全 2020-10-02 10:12:49
红队技能:Hash读取与端口转发
LemonSec 2020-10-02 00:06:49
读取在提权成功拿到system权限之后,下一步就应该为内网渗透做准备。其中很重要的一步
民航业网络安全工作思考
LemonSec 2020-10-02 00:06:49
来源丨中国民航网、《科学与财富》整理丨一妹9月2日,内蒙古自治区综合性网络安全检查组一行到乌兰浩特机场进行现
渗透测试常规操作记录(下)
安全先师 2020-10-01 12:00:00
在Thymeleaf中利用SSTI
E安全 2020-10-01 10:00:00
2020hw系列文章整理(中秋快乐、国庆快乐、双节快乐)
LemonSec 2020-10-01 00:00:00
我坚持我所喜爱的,并为此秃了头x0dx0a你却质疑我很闲,蓝瘦~
HW中如何检测和阻止DNS隧道
LemonSec 2020-10-01 00:00:00
国庆快乐中秋快乐学习快乐以下内容来源于:信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处
从攻击者角度解读防护思路
LemonSec 2020-10-01 00:00:00
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之
Weblogic常见漏洞整理及利用
白帽技术与网络安全 2020-09-30 18:30:00
整理Weblogic常见的漏洞,大部分都是在网上根据大家的blog和GitHub上的说明还有漏洞的简洁整理的
CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析
邑安全 2020-09-30 14:23:36
更多全球网络安全资讯尽在邑安全简介Spring Cloud Config,为微服务架构中的微服务提供集中化的
Apache Solr 漏洞复现
弥天安全实验室 2020-09-30 12:35:13
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)漏洞描述So
攻防演练中蓝队网络安全监测工作探讨
三里河安全研究 2020-09-30 08:00:00
谨以此文,纪念2020hvv的日子,并向网络安全监测人致意。
渗透测试常规操作记录(中)
安全先师 2020-09-30 07:40:00
2020hw系列文章
LemonSec 2020-09-30 00:00:00
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
渗透测试常规操作记录(上)
安全先师 2020-09-29 18:00:00
常规操作内容较多,将分:上、中、下进行分享。信息收集Whois站点注册人注册过的其他网站(对注册人、邮箱、电
CVE-2020-9496:Apache Ofbiz 反序列化漏洞分析
三六零CERT 2020-09-29 17:09:50
CVE-2020-9496:Apache Ofbiz 反序列化漏洞分析
关于内网穿透:NPS神器
Khan安全团队 2020-09-29 15:49:15
一款轻量级、高性能、功能强大的内网穿透反向代理服务器。
通过Metasploit Loader绕过杀软
雷神众测 2020-09-29 15:00:00
在平时的HVV网中,我们使用nc或者ncat在反弹shell或者使用cs的时候一般不能绕过杀软或者专门的HVV网进程,这里我们从新编译Metasploit Loader来绕过一定量的杀毒软件
红蓝对抗之攻击溯源
LemonSec 2020-09-29 00:00:00
为了写一篇好的hw总结,少不了多方收集素材,我之前的文章HW平安夜 09/23 HW总结模板、HW平安夜 0
chrome sandbox escape case study
ChaMd5安全团队 2020-09-28 17:10:09
本文以一例漏洞来学习由于c++对象生命周期管理造成的uaf,实现Chrome沙箱逃逸,进而可以完全攻破用户浏览器。
php 序列化与反序列化
雷石安全实验室 2020-09-28 16:38:56
CVE-2019-5736容器逃逸漏洞复现及分析
Pai Sec Team 2020-09-28 13:59:38
CVE-2019-5736漏洞复现及代码分析
域渗透——使用MachineAccount实现DCSync
嘶吼专业版 2020-09-28 12:04:25
本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法,分析利用思路,给出防御建议。
hw数据小分析,你知道多少
LSCteam 2020-09-28 10:09:32
hw数据小分析,你知道多少
红蓝演练之攻击溯源手段
乌云安全 2020-09-28 09:00:00
攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域
Linux下登录凭证窃取技巧
Bypass 2020-09-28 08:00:36
通过收集各种密码凭证,以便继续扩大战果。
强防御下的XSS绕过思路(二) 黑名单篇
威努特工控安全 2020-09-28 08:00:00
限制了字符(黑名单的方式)
Meterpreter免杀技巧
安全先师 2020-09-28 07:40:00
MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单
CVE-2020-1472
gakki的童养夫 2020-09-27 20:52:34
CVE-2020-1472踩坑
Cnitch:一款Docker引擎运行进程权限检测工具
FreeBuf 2020-09-27 18:00:00
CnitchCnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。
Linux提权:一些技巧
安全先师 2020-09-27 12:00:00
往往我们能拿下服务器的web服务,却很快被管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下我总结一些提权方法。
深夜,我偷听到程序员要对session下手……
Web开发 2020-09-27 10:32:00
我是一个Web服务器
工具的使用 | MSF中kiwi模块的使用
谢公子学安全 2020-09-27 07:00:00
本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
本文始发于微信公众号(洞见网安):2020年 第40周 微信公众号精选安全技术文章总览
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论