2022-01-07 微信公众号精选安全技术文章总览

洞见网安 2022-01-07

0x1 记一次某微漏洞分析到发现未公开新漏洞

广软NSDA安全团队 2022-01-07 20:55:43

本来想着分析分析泛微eoffice最新出的漏洞CNVD-2021-49104的，分析分析着，发现代码好像有别的方法也存在这样的漏洞，未授权getshell。一看补丁包，同步修复了这个漏洞。

0x2 【创宇小课堂】渗透测试-Vulhub靶机实操记录

安全宇宙 2022-01-07 18:34:16

0x3 常见的加密方式实例

雷石安全实验室 2022-01-07 17:37:34

前言通常在我们测逻辑漏洞或写爬虫的时候，如果遇到前端加密，我们可以选择将加密算法拖出来，对自己调试的参数进行

0x4 fastjson1224的TemplatesImpl链反序列化分析

雷神众测 2022-01-07 15:00:00

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。

0x5 由 webdav 功能引发的 RCE

信安之路 2022-01-07 09:31:56

0x6 挖掘0day打进不同学校

亿人安全 2022-01-07 08:55:00

下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。