2023-07-02 微信公众号精选安全技术文章总览

洞见网安 2023-07-02

---

0x1 安全威胁情报周报（6.26~7.2）

微步在线研究响应中心 2023-07-02 22:20:01

一周威胁情报

---

0x2 SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE__手工复现__两步Attack（POC/EXP）

YongYe 安全实验室 2023-07-02 22:03:08

SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当。

---

0x3 VulnHub靶机- school | 红队打靶

0x00实验室 2023-07-02 21:00:44

\x26quot;相思相见知何日，此时此夜难为情\x26quot;

---

0x4 畅捷通T+ 远程命令执行漏洞

南街老友 2023-07-02 12:41:36

yyds

---

0x5 如何从self-xss到RCE

漏洞之星 2023-07-02 12:28:24

如何从self-xss到RCE

---

0x6 Magalenha行动：巴西黑客通过恶意软件攻击葡萄牙银行

郑州网络安全 2023-07-02 08:30:18

研究人员注意到，巴西黑客在对至少30家葡萄牙金融机构的攻击中部署了PeepingTitle恶意软件。根据Se

---

0x7 第67篇：美国安全公司溯源分析Solarwinds供应链攻击事件全过程

希潭实验室 2023-07-02 08:30:11

本期分享美国FireEye公司对Solarwinds供应链攻击事件溯源的全过程，相信对大家日常的蓝队分析工作、红队攻击工作都有启示，进一步感受此次APT攻击事件的缜密的计划和高超的技术。

---

0x8 安卓手机apk抓包笔录

Enginge 2023-07-02 00:27:08

生来就是品尝苦味，生来便是看尽无常变幻。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/7/2】