2022-04-21 微信公众号精选安全技术文章总览

洞见网安 2022-04-21

0x1 Weblogic ssrf漏洞攻击内网redis服务器，反弹bash

红豆芷浠 2022-04-21 21:07:31

1、漏洞描述 u3000 \x0a SSRF(Server-Side Request \x0aForgery,服务器请求伪造)是

0x2 Apache 漏洞总结

银河护卫队super 2022-04-21 18:57:35

0x3 记一次反编译小程序寻找签名函数并联动bp插件自动化加签

火线Zone 2022-04-21 18:00:00

以一个微信小程序站点开展的测试

0x4 Kernel pwn 基础教程之 Heap Overflow

合天网安实验室 2022-04-21 17:30:00

0x5 勒索病毒种类及加密方式

Tide安全团队 2022-04-21 17:03:00

勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金，近期类所病毒攻击事件频发，一系列攻击严重影响金融、能源、交通等服务于生活的信息系统。

0x6 『代码审计』如何解密 PHP 代码

宸极实验室 2022-04-21 17:00:00

兴之所至，简单聊聊；所学不精，还请见谅

0x7 利用神经网络挖掘共同特征发现未知的APT

安全学术圈 2022-04-21 14:44:15

提出了一种利用恶意软件和C\x26amp;C服务器之间通信流量的共同特征来检测C\x26amp;C信道的方法

0x8 AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升；Kaspersky发布关于恶意垃圾邮件活动的分析报告

维他命安全 2022-04-21 11:29:10

0x9 【技术分享】伪造面向对象编程——COOP

安全客 2022-04-21 10:10:00

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。

0xa 【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞

且听安全 2022-04-21 09:10:00

WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞CVE-2022-29464，由于对文件上传接口缺少检查，导致可直接GetShell。

0xb 推荐 | 自用Windows提权EXP工具包

Hack分享吧 2022-04-21 08:35:00

0xc 渗透实战｜JSP上传webshell报错500

乌特拉安全实验室 2022-04-21 08:31:00

渗透实战｜JSP上传webshell报错500

0xd 哥斯拉源码分析(一)生成shell

safe6安全的成长日记 2022-04-21 00:22:52

写一款webshell管理工具。打算分析下冰蝎和哥斯拉源码，借鉴一下思路。

0xe 信息安全手册之系统加固指南

祺印说信安 2022-04-21 00:00:00

u200d操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。