2024-09-25 微信公众号精选安全技术文章总览
洞见网安 2024-09-25
0x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】
苏诺木安全团队 2024-09-25 21:03:22
团队持续追踪最新漏洞,为企业/用户提供检测方案与修补方法。
0x2 记一次hvv绕过管理端登录验证进入后台获取敏感信息
安全的黑魔法 2024-09-25 15:34:26
0x3 云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换
白帽子左一 2024-09-25 12:01:25
0x4 手把手教你CNVD漏洞挖掘 + 资产收集
掌控安全EDU 2024-09-25 12:01:07
0x5 利用Python启动远控,"银狐"对抗又升级
鹰眼威胁情报中心 2024-09-25 11:28:30
0x6 CVE-2024-30269 漏洞复现 poc
AI与网安 2024-09-25 11:00:33
DataEase存在数据库配置信息暴露漏洞复现 poc
0x7 (0day)Eking-管理易系统前台任意文件上传漏洞
小行星安全圈 2024-09-25 10:25:24
0x8 漏洞挖掘|电子商城类漏洞挖掘案例灵感复现
州弟学安全 2024-09-25 09:05:38
本篇文章展示关于之前挖到的一些商城类漏洞,通过仿tmall商城白盒审计(历史漏洞)熟悉SQL注入及任意文件上传漏洞,接着对之前挖掘的黑盒漏洞进行书写,主要涉及到:WEB方向,APP方向以及小程序方向等,文章仅供学习参考,禁止非法攻击
0x9 威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
知道创宇404实验室 2024-09-25 09:00:58
此类型攻击需提前关注,并加强防范。
0xa 满足等保的Windows系统和Linux系统安全加固脚本
释然IT杂谈 2024-09-25 08:08:36
本文分享了Windows和Linux系统的安全加固脚本,以帮助保护系统免受网络攻击。对于Windows系统,加固策略包括修改远程桌面服务端口、加强密码策略、清理共享文件夹、管理服务和用户、开启安全审核策略、设置屏幕保护以及配置防火墙。对于Linux系统,加固策略包括修改密码策略、设置登录策略、开启审计服务、配置SSH、管理日志以及确保关键服务的正常运行。这些脚本和策略旨在提高系统的安全性,并及时发现和响应安全威胁。
系统安全加固 远程桌面安全 密码策略 服务管理 安全审计 防火墙配置 SSH安全 日志管理
0xb 重磅!图文详解HTTPS协议通信全过程,结合抓包实战分析,带你一次看透HTTPS!
全栈安全 2024-09-25 00:06:25
0xc 【版本更新】基于frp 过360、火绒 的xlfrc v1.1 发布!
星落安全团队 2024-09-25 00:00:26
本文介绍了xlfrc工具的v1.1版本更新,这是一个基于frp进行二次修改的工具,旨在优化使用流程和减少操作步骤。新版本能够绕过360和火绒的安全检测,微步云沙箱分析显示为安全。更新内容包括取消默认的tls加密传输,随机生成socks5账户和密码,以及去除不必要的模块和帮助信息。此外,v1.1版本新增了腾讯云域前置功能,并更新了Linux、Windows等平台的客户端。文章还提供了工具的使用方法,包括服务端和客户端的运行命令。作者强调,这些技术和工具仅用于安全测试和防御研究,不得用于非法目的。
代理工具 免杀技术 域前置技术 安全测试 工具更新 安全研究
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/9/25】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论