洞见简报【2022/4/18】

admin 2022年4月19日15:33:14评论66 views字数 1816阅读6分3秒阅读模式

2022-04-18 微信公众号精选安全技术文章总览

洞见网安 2022-04-18


0x1 自动挖掘SSRF和RCE漏洞?我做到了

深空安全 2022-04-18 22:43:35

挖到漏洞还好,挖不到多少会有点枯燥;下班时走在路上回想一天做的许多事,又什么都没做;如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案,他能够解决哪些问题呢...


0x2 【漏洞预警】Adobe Acrobat Reader Dc缓冲区溢出漏洞(CVE-2022-24092)

易东安全研究院 2022-04-18 20:16:00


0x3 Lazarus用于投递恶意软件的DeFi木马

国家网络威胁情报共享开放平台 2022-04-18 19:45:53

本文主要介绍了Lazarus组织使用的木马化的DeFi应用程序,分析了该样本的初始感染和后门创建过程,并对该样本使用的代码结构和脚本进行归因分析。


0x4 DC靶机实战记录06

CTS纵横安全实验室 2022-04-18 19:24:23


0x5 Live-Forensicator:一款针对事件响应和实时取证的PowerShell脚本

FreeBuf 2022-04-18 18:00:00

Live-Forensicator是一款功能强大的PowerShell脚本


0x6 浅析不同情况下Docker的逃逸方法

火线Zone 2022-04-18 18:00:00

Docker的逃逸方法


0x7 攻击技术研判|发现新招!攻击者投递伪装成文件夹的恶意LNK

M01N Team 2022-04-18 18:00:00

cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度的放松警惕,攻击者将ISO内的LNK文件伪装成文件夹的形式。


0x8 Docker-remoter-api渗透

看雪学苑 2022-04-18 17:59:00

看雪论坛作者ID:H.R.P


0x9 记录又一次实战GetShell

合天网安实验室 2022-04-18 17:30:00

渗透测试很多时候需要的细心和耐心再加上一点运气


0xa vulntarget-g VM版本搭建记录

星期五实验室 2022-04-18 17:00:00

vulntarget-g VM版本搭建记录


0xb 『红蓝对抗』解密红队 LOLBins

宸极实验室 2022-04-18 17:00:00

浅谈 LOLBins


0xc 使用 MITM6 中继 WPAD 身份验证

山警网络空间安全实验室 2022-04-18 15:34:57

2018 年对于攻击性社区来说是非常好的一年,因为 Dirk-jan Mollema(@dirkjanm)公


0xd struts2-061&062漏洞

鹏组安全 2022-04-18 14:54:20

struts2-061\x26amp;062漏洞,可执行命令。


0xe 【技术干货】CVE-2022-1162 gitlab 硬编码漏洞

星阑科技 2022-04-18 13:19:35


0xf JAVA安全 JNDI注入攻击

moonsec 2022-04-18 13:09:11

JAVA安全 JNDI注入攻击本文来学习JNDI注入,在此之前,先介绍一下JNDI是什么?JNDI是一个接口


0x10 Apache Struts2 远程命令执行漏洞(s2-061 CVE-2020-17530)复现

信安搬运工 2022-04-18 10:47:54

旧洞新看之S2-061远程命令执行漏洞复现


0x11 【技术分享】工控安全入门(八)—— 设备驱动与通信分析

安全客 2022-04-18 10:00:00

Flash设备,是一种非易失的闪存技术,我们经常用它来存储代码。


0x12 PC端恶意代码分析Lab10.1-3:驱动层病毒

Th0r安全 2022-04-18 09:27:54

恶意代码分析学习笔记


0x13 AWS云安全系列 2- IAM跨账户枚举

关注安全技术 2022-04-18 08:57:39

AWS云安全系列 2- IAM跨账户枚举


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/4/18】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月19日15:33:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞见简报【2022/4/18】http://cn-sec.com/archives/926302.html

发表评论

匿名网友 填写信息