洞见简报【2022/4/13】

admin 2022年4月14日08:54:38安全新闻评论56 views1728字阅读5分45秒阅读模式

2022-04-13 微信公众号精选安全技术文章总览

洞见网安 2022-04-13


0x1 gitlab漏洞系列-服务台电子邮件泄露

迪哥讲事 2022-04-13 22:26:28

gitlab漏洞系列-服务台电子邮件泄露 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之


0x2 CentOS7下rpm包方式升级openssl到安全版本1.1.1n

WalkingCloud 2022-04-13 21:48:01

CentOS7下rpm包方式升级openssl到安全版本1.1.1n


0x3 【漏洞预警】WordPress Simple Quotation plugin跨站脚本漏洞(CVE-2022-22734)

易东安全研究院 2022-04-13 20:32:00


0x4 【漏洞通告】Apache Struts远程代码执行漏洞S2-062(CVE-2021-31805)

绿盟科技CERT 2022-04-13 20:16:03

近日,绿盟科技CERT监测到Struts官方发布安全通告,修复了一个远程代码执行漏洞。该漏洞为S2-061的修复不完全,攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。


0x5 怎样用 Docker 部署 Seafile 服务器来托管你自己的文件同步和共享解决方案 | Linux 中国

Linux中国 2022-04-13 19:01:11

导读:Seafile 只专注于文件同步、共享及与之相关的事情,仅此而已。但正因为如此,它最终做的非常好。


0x6 Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器

FreeBuf 2022-04-13 18:00:00

Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器


0x7 Windows特权句柄利用分析

M01N Team 2022-04-13 17:59:12

在先前的蓝军技术推送中,曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄,利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎中的应用进行分析阐述。


0x8 免杀基础-常见Webshell特征分析

Tide安全团队 2022-04-13 17:02:00

前面我们提到了,杀软通过识别特征码来完成对木马的检测,所以在进行免杀之前需要对我们经常使用的木马特征进行分析,只有了解这些特征,我们才能针对这些特征进行隐藏,从而完成免杀


0x9 2022-04 补丁日: 微软多个漏洞安全更新通告

三六零CERT 2022-04-13 15:07:02

2022-04 补丁日: 微软多个漏洞安全更新通告


0xa 搬砖日记 | 来活了,还是APT攻击

微步在线研究响应中心 2022-04-13 15:06:00

APT溯源、处置行动和安全加固建议的一手情报在这里!


0xb 【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示

天融信阿尔法实验室 2022-04-13 13:52:45

4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含120个CVE,其中紧急漏洞10个。


0xc 【漏洞通告】微软4月多个安全漏洞

维他命安全 2022-04-13 11:49:02


0xd GitHack任意文件写入漏洞预警与修复方案

i春秋 2022-04-13 10:47:34

你的GitHack工具更新了吗?


0xe 【技术分享】PHP序列化冷知识

安全客 2022-04-13 10:00:00

正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。


0xf 7 大恶意软件定义

河南等级保护测评 2022-04-13 00:00:00

病毒病毒是恶意软件的一个子组。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/4/13】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月14日08:54:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/4/13】 http://cn-sec.com/archives/909211.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: