洞见简报【2023/11/23】

admin
admin
admin
102707
文章
87
评论
2023年11月24日16:01:24评论23 views字数 2089阅读6分57秒阅读模式

2023-11-23 微信公众号精选安全技术文章总览

洞见网安 2023-11-23

0x1 【Tips+1】IOX 多层网络正向穿透

贝雷帽SEC 2023-11-23 23:53:02

Tips +1一层正向连接我们通过web漏洞获取Win2016服务器 的权限,现通过iox代理工具搭建soc

0x2 Zeek使用与实践探索二

Desync InfoSec 2023-11-23 23:15:29

ななせがすき!

0x3 记一次攻防演练从任意文件读取到拿下整个域控

FTC安全 2023-11-23 22:47:11

前段时间参加了一场攻防演练,真给哥们打嗨了(前期打的有多开心后期写报告就有多痛苦)。那么废话不多说咱们就直接

0x4 POC|SpringKill的IDOC_RCE利用POC

阿呆攻防 2023-11-23 22:30:54

爱开源的SpringKill师傅又高产如猪。

0x5 PWN-堆溢出UAF

豆豆咨询 2023-11-23 22:29:11

一、UAF原理 UAF全称use after,其内容如名称,在free后再进行利用,UAF是堆结构

0x6 Vim 一下日志文件,Java 进程没了?

滴滴技术 2023-11-23 20:58:30

讲述一次端口异常的告警,发现 Java 进程被异常杀掉。根因是有开发同学在问题机器上 vim 查看了 nginx 日志。

0x7 xSRC开源建站系统漏洞审计

梅苑安全学术 2023-11-23 18:31:02

腾讯xSRC开源版是腾讯安全应急响应中心(TSRC)面向合作伙伴推出的安全应急响应中心(SRC)建站软件,软件源代码开放,青山ya师傅挖掘到逻辑漏洞。

0x8 Cobalt Strike的各类反向上线操作

合天网安实验室 2023-11-23 17:32:16

Cobalt Strike的各类反向上线操作

0x9 高效开发:Java 反序列化漏洞 POC

Yak Project 2023-11-23 17:30:40

如何使用yaklang针对Java类型漏洞编写POC

0xa 【漏洞复现】I Doc View任意文件上传漏洞

山海之关 2023-11-23 15:53:21

I Doc View在线文档预览系统存在任意文件上传漏洞,攻击者可利用该漏洞使服务器下载恶意文件,执行任意代码。

0xb HTB-SteamCloud笔记

Jiyou too beautiful 2023-11-23 15:23:38

学到的技能利用Kubernetes首先扫描靶机# nmap -sC -sV -T5 -Pn 10.10.11

0xc 红队反溯源与安全线路建设

全栈红队 2023-11-23 15:11:53

2023年万字长文

0xd MYSQL JDBC反序列化漏洞利用和分析

山石网科安全技术研究院 2023-11-23 14:47:27

本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。

0xe 【漏洞复现】Weblogic 反序列化漏洞(CVE-2019-2725)

NS Demon团队 2023-11-23 14:12:44

0xf 金格组件上传BypassWAF

安全绘景 2023-11-23 12:53:13

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果

0x10 【权限维持技术】利用PowerShell操作粘贴板

赛博安全狗 2023-11-23 12:41:45

本文介绍了如何使用u200bPowerShell来操作粘贴板,完成粘贴板的读取、写入甚至是文件传输的功能。

0x11 Spring AMQP 反序列化漏洞分析(CVE-2023-34050)

中孚安全技术研究 2023-11-23 11:52:48

Spring AMQP 中添加了可反序列化类名的允许列表模式,允许用户锁定来自不受信任来源的消息中数据的反序列化;但是默认情况下,当未提供允许的列表时,所有类都可以反序列化。

0x12 万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞复现 nuclei poc

AI与网安 2023-11-23 10:39:10

漏洞复现 nuclei poc

0x13 【Fastjson】- Fastjson 1.2.47 反序列化漏洞

信安文摘 2023-11-23 10:38:30

Fastjson 1.2.47版本漏洞,无需开启autoType

0x14 HTB-Hospital(Medium)

搁浅安全 2023-11-23 00:42:27

Single-file_PHP_shell,Ubuntu_Local_Privilege_Escalation,Ghostscript-command-injection

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2023/11/23】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月24日16:01:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞见简报【2023/11/23】http://cn-sec.com/archives/2236062.html

发表评论

匿名网友 填写信息