2024-03-21 微信公众号精选安全技术文章总览

洞见网安 2024-03-21

0x1 PIkachu-越权练习

Piusec 2024-03-21 22:21:44

越过权限：是指低权限用户进行高权限的操作或平级操作。越权漏洞是一种很常见的逻辑漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。

0x2 Weblogic CVE-2020-14645漏洞复现分析

路旅安全 2024-03-21 21:15:43

Weblogic CVE-2020-14645漏洞复现分析

0x3 sqlmap使用技巧命令大全

渗透测试 网络安全技术学习 2024-03-21 19:56:57

sqmap使用技巧命令大全

0x4 CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

Timeline Sec 2024-03-21 19:30:58

该漏洞主要是由于使用存在漏洞第三方库，并且第三方库没有及时的更新导致的。

0x5 CVE-2024-2621漏洞复现（POC）

AI与网安 2024-03-21 18:22:17

福建科力信通信指挥调度平台pwd_update.php sql注入漏洞

0x6 华云安漏洞安全周报【第178期】

华云安 2024-03-21 18:16:07

华云安漏洞安全周报【第178期】

0x7 高级免杀系列之白加黑免杀

青藤云安全 2024-03-21 18:01:12

0x8 HTB-WifineticTwo笔记

Jiyou too beautiful 2024-03-21 18:00:29

0x9 揭秘远程服务器攻击：混淆代码解密与恶意功能分析

奇安信司法鉴定 2024-03-21 17:30:41

揭露网络安全的脆弱一面。

0xa 一次通用漏洞挖掘分析+对线审核技巧

安心落意 2024-03-21 17:15:20

对于未授权的测试应保持耐心，已经多次在实战中遇到不同接口不同功能处，鉴权参数有些能起到作用，但有些就是摆设，只要保持耐心和思考，就可以找到防护的最薄弱之处发现漏洞。

0xb PHP反序列化漏洞(入门1)

小黑子安全 2024-03-21 15:53:57

漏洞产生原理没有对用户输入的序列化字符串做检测，导致攻击者可以控制反序列化过程。

0xc 【OSCP模拟-No.43】 FristiLeaks: 1.3靶机渗透测试练习

从放弃到入门 2024-03-21 14:05:18

本偏文章给大家带来的技术点为：文件上传及解析漏洞反弹shell，藏牛漏洞提升权限，希望大家每天皆可get新能力哟~！

0xd 技术说｜挑战0解薛定谔！RWCTF6th PyGhost——symlink提权！

长亭安全观察 2024-03-21 11:00:37

这是一道2024年Real world CTF 0解题，人称“薛定谔”。

0xe 应急响应靶机-Linux(2)

知攻善防实验室 2024-03-21 08:51:54

应急响应靶机-Linux(2)

0xf API安全保护的实践

安全架构 2024-03-21 08:31:02

0x10 SRC案例｜文件上传导致的RCE

土拨鼠的安全屋 2024-03-21 08:30:29

0x11 “AnonyvietTrojan – 帮助病毒绕过 Windows Defender 的工具。”

深网知识库 2024-03-21 08:30:18

0x12 记一次运营商项目的渗透测试

呼啦啦安全 2024-03-21 08:16:44

这周又是接到某运营商的项目，运营商要求每个月常规测试一次，人麻了，每次都是那么多资产，已经记不得这是我测试的第

0x13 Spring Framework URL解析不当漏洞以及绕过

信安路漫漫 2024-03-21 07:02:34

前言前面出了Spring Framework URL解析不当的一个漏洞CVE-2024-22243，修复以后又

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/21】