2023-12-06 微信公众号精选安全技术文章总览
洞见网安 2023-12-06
0x1 记一次攻防Mssql注入中文目录写shell方式
星云安全 2023-12-06 20:31:55
在某次攻防中遇到mssql注入,服务器不出网,无法直接上线cs,只能写入webshell进入内网。
0x2 【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习
划水但不摆烂 2023-12-06 18:48:21
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
0x3 ArrayVPN 任意文件读取漏洞
Panda安全 2023-12-06 18:32:24
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律
0x4 Higaisa 组织近期活动分析,利用仿冒页面进行钓鱼攻击
鹰眼威胁情报中心 2023-12-06 17:58:25
近期,毒霸安全团队留意到 Cyble 研究情报实验室最新发布的 Higaisa APT 威胁活动报告,并通过鹰眼威胁情报中心又发现了该组织的其他多个钓鱼活动。
0x5 CVE初探之CVE-2019-6250反弹Shell
合天网安实验室 2023-12-06 17:35:56
为了更好地学习,在学习师傅们的文章后,我进行了复现
0x6 Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告
奇安信 CERT 2023-12-06 17:15:28
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
0x7 九维团队-红队(突破)| 剖析一个红队常用Cobalt Strike钓鱼程序的生成
安恒信息安全服务 2023-12-06 16:28:02
本文仅为测试学习过程记录,请勿随意传播后门木马程序。
0x8 L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞
榫卯江湖 2023-12-06 13:17:45
开源的L4LB DPVS 4层负载均衡产品,在FNAT模式下,这些产品技术实现上,未能很好的清除TCP Option中恶意构造的TOA信息,将恶意数据透传至RS服务器,导致业务服务器取到伪造IP。
0x9 【漏洞预警】Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070)
蚁剑安全实验室 2023-12-06 11:49:19
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工
0xa 等保2.0测评深入理解 — SQL Server 数据库
等保不好做啊 2023-12-06 11:07:42
等保2.0 SQL Server 数据库测评详解,附带一些条款实验步骤
0xb 用友U8Cloud多个1day漏洞复现
山海之关 2023-12-06 11:02:46
近期用友U8Cloud产品多个漏洞补丁分析。
0xc HTB-Authority
SecHub网络安全社区 2023-12-06 09:48:06
0xd 攻防角度理解模板注入攻击
安全狗的自我修养 2023-12-06 07:17:26
目录导航本地ip劫持添加VB宏代码编写c2 python服务器代码修改模板文档如何分析模板注入样本脚本提取与
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。
具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。 所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2023/12/6】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论