2022-04-25 微信公众号精选安全技术文章总览

洞见网安 2022-04-25

---

0x1 网刃杯赛题-部分WP

WgpSec狼组安全团队 2022-04-25 22:47:16

网刃杯赛题-部分WP欢迎CTFer查收~

---

0x2 【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入（CVE-2022-0784）

易东安全研究院 2022-04-25 20:24:00

---

0x3 【漏洞预警】Zimbra Collaboration 跨站脚本漏洞(CVE-2022-27926)

易东安全研究院 2022-04-25 20:24:00

---

0x4 缓冲区溢出使用说明书

火线Zone 2022-04-25 18:00:00

缓冲区溢出及其发生方式

---

0x5 攻击技术研判｜具备“自组织”能力的跨平台恶意程序

M01N Team 2022-04-25 18:00:00

本文将对其利用Rust规避静态检测以及多个实例进程协同攻击的技术手段进行分析研判。

---

0x6 告别脚本小子系列丨JAVA安全(5)——序列化与反序列化

Beacon Tower Lab 2022-04-25 15:30:49

告别脚本小子系列丨JAVA安全五之序列化与反序列化

---

0x7 安恒猎影实验室发现疑似蔓灵花APT组织伪装多国身份攻击孟加拉国

网络安全研究宅基地 2022-04-25 13:00:00

目标瞄准（RAB）孟加拉快速行动营——孟加拉国警察的精英反犯罪和反恐单位

---

0x8 WSO2 API Manager远程代码执行漏洞(CVE-2022-29464)简单复现

信安搬运工 2022-04-25 10:11:49

WSO2 API Manager远程代码执行漏洞(CVE-2022-29464)简单复现

---

0x9 【技术分享】针对KingSqlZ组织一次攻击的分析报告

安全客 2022-04-25 10:00:00

本次一共截获了两个和KingSqlZ组织有关的可疑样本。

---

0xa 浅谈JAVA RMI攻击

安全族 2022-04-25 09:46:24

本文笔者带大家学习RMI与攻击，在此之前，先学习一下RMI是什么？从网上找了一个通俗易懂的话RMI（Remo

---

0xb 蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间

网络安全abc123 2022-04-25 07:37:27

在溯源过程Weblogic反序列化攻击过程中，可以不依赖日志去确定攻击者时间的，这种方法速度快，而且一针见血，省去大量的日志检索、流量监控设备检索的工作。

---

0xc 玩转VMware之vRealize Operations Manager组合漏洞实现RCE

且听安全 2022-04-25 07:21:00

vRealize Operations 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。近期VMWare vRealizes Operations曝光了多个漏洞，组合这些漏洞可以实现完整RCE利用链。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/4/25】