洞见简报【2022/1/26】

admin 2022年1月27日13:29:07安全新闻评论79 views1679字阅读5分35秒阅读模式

2022-01-26 微信公众号精选安全技术文章总览

洞见网安 2022-01-26


0x1 【永久开源】vulntarget-a 打靶记录

乌鸦安全 2022-01-26 23:37:23

vulntarget靶场是我们自行设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。u200b目前正在不断更新中。。。。。。u200b本篇为vulntarget系列靶场的第一个,打靶作者为夏天


0x2 【安全事件】黑客利用开源代码平台Gitblit漏洞泄露多家单位源码

绿盟科技CERT 2022-01-26 21:55:56

绿盟科技CERT近日监测到,自2022年1月20日以来,黑客组织ATW利用Gitblit漏洞,再次对我国多家关键信息基础设施单位发起攻击,窃取重要信息系统源代码数据,并同样在境外黑客论坛进行非法售卖。


0x3 【New漏洞速递 | 附POC】Linux Polkit Root权限提升漏洞复现

渗透Xiao白帽 2022-01-26 20:46:46


0x4 这种僵尸网络或将危害物联网行业?案例分析+处置措施,看这里

微步在线研究响应中心 2022-01-26 19:29:00

投递春节秘籍: 僵尸网络排查、处置技能


0x5 CVE-2021-4034 pkexec 本地提权复现

鹏组安全 2022-01-26 18:53:14

CVE-2021-4034 pkexec 本地提权复现


0x6 CommonsCollections3分析

FreeBuf 2022-01-26 18:33:03

CommonsCollections3调试与分析


0x7 【安全风险通告】Linux Polkit权限提升漏洞安全风险通告

奇安信 CERT 2022-01-26 18:23:22

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到国


0x8 Linux提权-CVE-2021-4034

aFa攻防实验室 2022-01-26 18:21:07

Linux提权-CVE-2021-4034


0x9 CVE-2021-4034 Linux Polkit 权限提升漏洞复现

弥天安全实验室 2022-01-26 18:12:03

网安引领时代,弥天点亮未来


0xa 原创 | 浅谈Log4j2在JFinal的检测

SecIN技术平台 2022-01-26 18:10:13

这里尝试找到一种稳定的触发方式来方便log4j2漏洞的排查/运营。


0xb 【技术分享】利用Java反射实现加密型webshell的免杀

安全客 2022-01-26 18:00:00

本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。


0xc 【风险提示】天融信关于Linux Polkit权限提升漏洞CVE-2021-4034的风险提示

天融信阿尔法实验室 2022-01-26 16:42:49

今日,天融信阿尔法实验室监测到Linux下Polkit工具集被爆出存在本地权限提升漏洞。漏洞编号为CVE-2021-4034。漏洞发现者将其称为“PwnKit”。


0xd 安服笔记:初探Java反序列化漏洞

我是安服 2022-01-26 16:05:31

反射、Java反序列化和一条gadget(URLDNS)。


0xe 浅析shellcode分离免杀

Forest Team 2022-01-26 11:24:34


0xf 【最新漏洞预警】CVE-2022–21662 WordPress核心框架存储型XSS漏洞分析与复现

且听安全 2022-01-26 07:20:53

【最新漏洞预警】CVE-2022–21662 WordPress核心框架存储型XSS漏洞分析与复现。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/1/26】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月27日13:29:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/1/26】 http://cn-sec.com/archives/756346.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: