2023-09-10 微信公众号精选安全技术文章总览

洞见网安 2023-09-10

---

0x1 【HackTheBox系列】第二篇：简单难度之Ready（gitlab渗透利用+docker挂载逃逸）

追梦信安 2023-09-10 18:36:12

知识点：gitlab漏洞利用、docker挂载逃逸

---

0x2 第6集：Vulnhub通关笔记之Jangow1.0.1

犀利猪安全 2023-09-10 16:51:08

犀利猪安全，带你上高速~

---

0x3 使用JDK类绕过TemplatesImpl黑名单

Y4Sec Team 2023-09-10 13:28:49

当TemplatesImpl被resolveClass拉黑时，如何使用JDK 中的类绕过黑名单

---

0x4 Apple任意代码执行漏洞(CVE-2023-41064、CVE-2023-41061)风险通告

赛博昆仑CERT 2023-09-10 12:02:11

-赛博昆仑漏洞安全通告-Apple任意代码执行漏洞(CVE-2023-41064 、 CVE-2023-41061)风险通告

---

0x5 windows环境变量滥用维权/提权

掌控安全EDU 2023-09-10 12:00:54

---

0x6 红队免杀系列之自动化Loader解读（三）

JC的安全之路 2023-09-10 12:00:26

上一篇简单讲了PELoader加载器的实现，本篇文章简单分析一下NimShellCodeLoader，以及构成的技术。

---

0x7 Fuzzing 在 Java 漏洞挖掘中的应用

有价值炮灰 2023-09-10 06:10:02

分享一个在护网中使用的漏洞挖掘思路。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/9/10】