2024-03-14 微信公众号精选安全技术文章总览

洞见网安 2024-03-14

0x1 android漏洞复现：从后台启动Activity

大山子雪人 2024-03-14 21:51:09

0x2 node.js中如何进行接口fuzz测试

渗透测试 网络安全技术学习 2024-03-14 20:15:14

node.js中如何进行接口fuzz测试

0x3 ADCSsync：基于ESC1执行DCSync技术和哈希转储的强大工具

FreeBuf 2024-03-14 19:07:48

ADCSsync是一款功能强大的临时性DCSync技术测试工具。

0x4 通过MSF端口转发代理Ntlm Relay

Relay学安全 2024-03-14 17:27:35

我们可以通过使用MSF端口转发的功能来代理Ntlm Relay。

0x5 信息收集01

Piusec 2024-03-14 17:07:44

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如目标站点 IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。

0x6 【云原生攻防研究】—xa0runC再曝容器逃逸漏洞（CVE-2024-21626）

绿盟科技研究通讯 2024-03-14 17:04:06

本文分析了CVE-2024-21626 runC容器逃逸漏洞的形成原因及利用方法，最后给出了检测方法和处置建议

0x7 应急响应|SEO暗链排查和溯源

星云安全 2024-03-14 16:31:53

seo暗链排查，还原攻击过程

0x8 深入浅出解析Jackson反序列化

弱口令安全实验室 2024-03-14 16:05:52

Jackson介绍Jackson是一个流行的Java库，用于处理JSON格式的数据。

0x9 创宇安全智脑 | ChatGPT-Next-Web 服务端请求伪造与跨站脚本（CVE-2023-49785）等21个漏洞可检测

创宇安全智脑 2024-03-14 15:54:49

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

0xa [在野利用]CVE-2023-49785漏洞复现（poc）

AI与网安 2024-03-14 14:51:03

NextChat 是一个面向用户的GPT类应用程序，用户可以通过这个程序与GPT进行交互。2024年3月，互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞

0xb FOFA资产拓线实战系列：COLDRIVER

FOFA 2024-03-14 14:30:04

本文尝试根据线索追踪COLDRIVER近期的活动痕迹，利用FOFA平台寻找COLDRIVER组织的痕迹，最终在FOFA平台上发现了2条与2024年1月18日公开的C2非常相似的数据。

0xc 连接不上mysql数据库相关问题

嗜心 2024-03-14 13:54:34

MySQL数据库是比较常用的一种数据库，在号主编写PHP网站时，遇到了一些与MySQL数据库相关的问题。

0xd 美化桌面---删除快捷方式小箭头批处理脚本

蓝胖子之家 2024-03-14 12:23:10

两段批处理代码用于删除和恢复快捷方式的小箭头 u200b

0xe 关于射频指纹识别技术的综述

中国保密协会科学技术分会 2024-03-14 12:03:36

本文介绍了一些无线设备的射频指纹识别方法，主要介绍了基于瞬态检测的指纹提 取方法的一些常用方法及其优缺点。

0xf SRC实战 | edu某学院-存储型xss漏洞小思路

掌控安全EDU 2024-03-14 12:00:47

0x10 红队打点技巧-Shiro jrmp内存马利用

李白你好 2024-03-14 08:00:12

Shiro漏洞利用过程中存在长度限制问题，使用jrmp得方式可解决长度限制，但在某些特定环境会存在sh、bash限制使得shiro_tools,jrmp无法执行任意命令。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/14】