2023-08-01 微信公众号精选安全技术文章总览
洞见网安 2023-08-01
0x1 内网横向移动—非约束委派&约束委派
剁椒鱼头没剁椒 2023-08-01 18:50:37
在Windows 2000 Server首次发布Active Directory时,Microsoft必须提供一种简单的机制来支持用户通过kerberos向web server进行身份验证并需要代表该用户更新后端数....
0x2 卡巴斯基:2023年第二季度APT趋势报告
FreeBuf 2023-08-01 18:45:47
恶意软件能够在没有任何用户交互的情况下,触发系统内漏洞,从而执行任意恶意代码
0x3 如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希
FreeBuf 2023-08-01 18:45:47
Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术
0x4 超长干货|Linux系统动态追踪技术及Elkeid应用实践
字节跳动安全中心 2023-08-01 18:07:13
整个开源运动及Linux内核的发展史,就是一部引人入胜且让人心怀澎湃的励志故事。今天我们来窥冰山一角。
0x5 Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析
骨哥说事 2023-08-01 17:21:04
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
0x6 漏洞复现 | ThinkPHP全版本漏洞复现
Eonian Sharp 2023-08-01 15:39:32
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
0x7 Bypass Uac分享
小黑说安全 2023-08-01 13:52:43
0x8 多重官方后门到获取服务器权限
众亦信安 2023-08-01 11:41:04
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担
0x9 CAP_SYS_ADMIN之重写devices.allow进行容器逃逸
谢公子学安全 2023-08-01 11:00:56
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。
0xa 应急响应-记一次linux入侵排查
夜安团队SEC 2023-08-01 10:50:31
记录一次linux入侵排查
0xb xhcms全漏洞代码审计记录
SecHub网络安全社区 2023-08-01 10:35:17
0xc 小程序抓包测试的优选方法
我不懂安全 2023-08-01 09:45:15
最近有好兄弟像我请教,关于wx小程序应该怎么抓包测试,他想用Proxifier + Burpsuite联动的
0xd Nuclei poc编写-教程
SecD安全团队 2023-08-01 08:50:23
nuclei poc编写,覆盖样本编写示例,参考官方教程。
0xe 一次基于HTTP协议的云WAF绕过记录
安全艺术 2023-08-01 08:18:07
一次面试过程中的与waf的对抗
0xf Ladon 11.4高效批量检测JAVA反序列化Ldap、rmi注入CVE-2023-29300等多个漏洞复现
K8实验室 2023-08-01 00:46:55
0x10 (SRC漏洞挖掘四)短信发送功能点
红云谈安全 2023-08-01 00:00:57
短信发送功能点的九种漏洞利用方式你学会了吗?
0x11 深入研究IIS短文件漏洞
NOVASEC 2023-08-01 00:00:41
深入研究IIS短文件名漏洞
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。
具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。 所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2023/8/1】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论