2024-03-06 微信公众号精选安全技术文章总览

洞见网安 2024-03-06

0x1 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析

闲聊趣说 2024-03-06 20:03:20

ivanti connect secre RCE链分析。

0x2 nmap 详细介绍

渗透测试 网络安全技术学习 2024-03-06 19:38:13

Nmap是一款网络安全工具，能够执行多种扫描操作，如PING扫描、TCP SYN扫描、Xmas扫描等。它的功能包括探测主机是否在线、穿透防火墙、扫描端口、发送原始以太网数据包等。通过指定参数和选项，用户可以对目标进行不同类型的扫描，如TCP连接扫描、UDP扫描、ICMP ping扫描等。此外，Nmap还支持对特定漏洞进行扫描，并能生成报告。用户可以使用文件指定目标列表，还可以通过指定MAC地址欺骗、生成随机MAC地址等方式隐藏身份。总的来说，Nmap是一款功能强大、灵活多样的网络安全工具，适用于各种安全测试和漏洞扫描任务。

0x3 SQLmap汉化图形化界面版--助力小白和日常渗透

樱花庄的本间白猫 2024-03-06 19:16:06

SQLmap汉化图形化界面版是一款专为测试SQL注入而设计的工具，通过人工汉化并进行特殊代码修改，使得汉化后的语句通顺，减小误会的产生。该工具提供了图形化界面，通过鼠标勾选参数就可以快速执行命令，同时支持批量扫描。左侧部分包括了数据库相关操作模块，中间部分是数据包和URL填写模块，右侧是杂项模块。用户可以选择测试级别、风险级别和线程数等参数，并执行各种命令如枚举库名、表名、列名、字段等。此外，工具还提供了设置代理、清除缓存、强制SSL通信等功能。用户可以通过微信公众号或夸克网盘下载工具。作者呼吁保留出处，不要删除作者信息，同时欢迎反馈BUG和提出建议。

0x4 JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)

深白网安 2024-03-06 14:20:25

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接

0x5 【赏金猎人】验证白名单以执行SSRF进行内部主机扫描

重生者安全团队 2024-03-06 13:48:52

0x6 Ghidra脚本编写：从IR到反编译C

破壳平台 2024-03-06 11:31:03

本文从一个简单的例子引入了对ghidra IR的介绍，并通过一个脚本实现了简单的污点分析，接着从反编译C代码的角度重现了污点传播。

0x7 用Blast协议访问HomeLab

vExpert 2024-03-06 10:19:15

如何用Horizon的Blast协议访问HomeLab

0x8 记一次对VAuditDemo的白盒审计

Cyb3rES3c 2024-03-06 09:10:07

0x9 GFYL文件上传跨目录突破技巧

西山云安 2024-03-06 08:56:45

0xa NFS未授权访问漏洞浅析

七芒星实验室 2024-03-06 08:01:41

0xb 获取Windows系统密码凭证总结

网络安全自修室 2024-03-06 08:00:48

windows密码获取

0xc 信息收集方式汇总

信安路漫漫 2024-03-06 07:01:24

前言我们知道在做测试的时候第一步要做的就是信息收集，其实在甲方工作也有这方面的工作，那就是暴露面的梳理，本章文

0xd 使用 web.py 框架实现 IP 自助查询

生有可恋 2024-03-06 06:30:15

本文介绍了使用web.py框架实现IP自助查询的方法。作者首先说明了内网中查本机IP的需求，特别是对于不懂计算机基础的人而言，使用网站查询更为方便。之前作者使用过socket和Flask框架实现了类似功能，这次选择了web.py。作者给出了实现的Python代码，并说明了运行前需要安装web.py模块。文章还介绍了如何使用https协议访问，并提供了修改代码和生成SSL证书的操作步骤。最后，作者总结了查IP应用的用处，尤其对于复杂网络情况下的IP查询。通过访问查IP的web应用可以轻松获取路由器的wan口IP，对于不知道路由器管理地址的情况尤其方便。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/6】