2022-03-30 微信公众号精选安全技术文章总览

洞见网安 2022-03-30

0x1 【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞（CVE-2022-23132）

易东安全研究院 2022-03-30 20:39:17

0x2 【漏洞预警】 Elasticsearch Kibana授权问题漏洞（CVE-2022-23709）

易东安全研究院 2022-03-30 20:39:17

0x3 【内网渗透】- 构建多层内网通信隧道（多级代理）

信安文摘 2022-03-30 18:25:28

以frp为例构建多层内网通信隧道（多级代理）

0x4 原创 | java安全-java反序列化之URLDNS

SecIN技术平台 2022-03-30 18:16:19

0x5 KnownDll Herpaderping实现无文件进程注入

M01N Team 2022-03-30 18:00:00

本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习，并与Herpadering技术结合实现无文件注入。

0x6 CFS三层靶机内网渗透

Tide安全团队 2022-03-30 17:00:00

u200bCFS靶机就是三层靶机的内网渗透，通过一层一层的渗透，获取每个靶机的shell或flag，经常用于CTF比赛，不过这个靶机确实非常接近实战。

0x7 盘一盘文件上传绕过

纵横安全圈 2022-03-30 16:47:20

文件上传漏洞是我们日常渗透测试时最常用的一个漏洞，因为它可以用最快最直接的方式控制服务器权限。造成的原因是系

0x8 千寻笔记：记一次靶机游玩

千寻安服 2022-03-30 14:44:26

最新靶机包括log4j以及一个内网核弹漏洞游玩~

0x9 自动化软件漏洞利用

山石网科安全技术研究院 2022-03-30 11:36:31

自动化软件漏洞利用

0xa 懒人必备之反弹SHELL

信安之路 2022-03-30 11:12:53

0xb 【技术分享】】深入理解win32（十一）

安全客 2022-03-30 10:19:25

用来恢复线程，如果函数成功, 则传回线程的前一个挂起次数。如果失败, 则传回0xFFFFFFFF。

0xc 使用 CodeQL 分析 AOSP

秃头的逆向痴想 2022-03-30 09:58:00

热闹都是 web 的，移动安全什么时候才能站起来！

0xd OSCP难度靶机之Symfonos:3

安全孺子牛 2022-03-30 09:00:00

0xe R2Cplus软路由写入第三方固件全过程

小生观察室 2022-03-30 08:00:00

0xf 【漏洞通告】Spring RCE 0day漏洞紧急预警！

广东省网络安全应急响应中心 2022-03-30 02:30:35

紧急预警！我中心监测发现Spring框架存在RCE 0day漏洞。

0x10 警惕针对安全人员的Spring 0day钓鱼攻击

乌鸦安全 2022-03-30 00:24:41

根据NowSec师傅的分析，当前样本执行之后的效果如下： 执行之后会读取浏览器保存的用户名、密码和对应URL、然后在C:\x5cUsers\x5cPublic下创建一个tmp文件，下次再执行，就不会上传(应该是判断这个tmp文件是否存在吧)，

0x11 严重Sophos防火墙RCE漏洞可以主动利用

河南等级保护测评 2022-03-30 00:00:00

网络安全公司 Sophos 周一警告称，其防火墙产品中最近修补的一个关键安全漏洞正被积极利用在现实世界的攻击

0x12 Spring Core RCE 0 day 漏洞预警及修复建议

Hx0战队 2022-03-30 00:00:00

Spring Core RCE 0 day 漏洞预警——今晚有大佬在微博说出来一个超级大漏洞，据说危害比log4j2更大。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。