2022-01-26 微信公众号精选安全技术文章总览

洞见网安 2022-01-26

0x1 【永久开源】vulntarget-a 打靶记录

乌鸦安全 2022-01-26 23:37:23

vulntarget靶场是我们自行设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。u200b目前正在不断更新中。。。。。。u200b本篇为vulntarget系列靶场的第一个，打靶作者为夏天

0x2 【安全事件】黑客利用开源代码平台Gitblit漏洞泄露多家单位源码

绿盟科技CERT 2022-01-26 21:55:56

绿盟科技CERT近日监测到，自2022年1月20日以来，黑客组织ATW利用Gitblit漏洞，再次对我国多家关键信息基础设施单位发起攻击，窃取重要信息系统源代码数据，并同样在境外黑客论坛进行非法售卖。

0x3 【New漏洞速递 | 附POC】Linux Polkit Root权限提升漏洞复现

渗透Xiao白帽 2022-01-26 20:46:46

0x4 这种僵尸网络或将危害物联网行业？案例分析+处置措施，看这里

微步在线研究响应中心 2022-01-26 19:29:00

投递春节秘籍： 僵尸网络排查、处置技能

0x5 CVE-2021-4034 pkexec 本地提权复现

鹏组安全 2022-01-26 18:53:14

CVE-2021-4034 pkexec 本地提权复现

0x6 CommonsCollections3分析

FreeBuf 2022-01-26 18:33:03

CommonsCollections3调试与分析

0x7 【安全风险通告】Linux Polkit权限提升漏洞安全风险通告

奇安信 CERT 2022-01-26 18:23:22

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到国

0x8 Linux提权-CVE-2021-4034

aFa攻防实验室 2022-01-26 18:21:07

Linux提权-CVE-2021-4034

0x9 CVE-2021-4034 Linux Polkit 权限提升漏洞复现

弥天安全实验室 2022-01-26 18:12:03

网安引领时代，弥天点亮未来

0xa 原创 | 浅谈Log4j2在JFinal的检测

SecIN技术平台 2022-01-26 18:10:13

这里尝试找到一种稳定的触发方式来方便log4j2漏洞的排查/运营。

0xb 【技术分享】利用Java反射实现加密型webshell的免杀

安全客 2022-01-26 18:00:00

本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。

0xc 【风险提示】天融信关于Linux Polkit权限提升漏洞CVE-2021-4034的风险提示

天融信阿尔法实验室 2022-01-26 16:42:49

今日，天融信阿尔法实验室监测到Linux下Polkit工具集被爆出存在本地权限提升漏洞。漏洞编号为CVE-2021-4034。漏洞发现者将其称为“PwnKit”。

0xd 安服笔记：初探Java反序列化漏洞

我是安服 2022-01-26 16:05:31

反射、Java反序列化和一条gadget（URLDNS）。

0xe 浅析shellcode分离免杀

Forest Team 2022-01-26 11:24:34

0xf 【最新漏洞预警】CVE-2022–21662 WordPress核心框架存储型XSS漏洞分析与复现

且听安全 2022-01-26 07:20:53

【最新漏洞预警】CVE-2022–21662 WordPress核心框架存储型XSS漏洞分析与复现。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。