2022-04-27 微信公众号精选安全技术文章总览
洞见网安 2022-04-27
0x1 ICMP隧道攻击
广软NSDA安全团队 2022-04-27 23:43:39
ICMP一般用于检测网络的可通性
0x2 渗透测试-信息收集
易东安全研究院 2022-04-27 20:06:25
前言 信息收集作为渗透测试的重要组成部分。这个过程所需要收集的信息包括端口信息、业务信息、域名信息
0x3 社会工程学|centos下搭建邮件服务器
Haking水友攻防实验室 2022-04-27 19:44:49
0x01 前言现在hvv中钓鱼也不怎么让使用了,因为社工稍微不慎,就会反噬自身。
0x4 lmxcms代码审计(PHP)
弱口令安全实验室 2022-04-27 19:26:32
lmxcms代码审计(PHP)
0x5 WSO2 RCE(CVE-2022-29464) 漏洞复现
星期五实验室 2022-04-27 18:23:59
WSO2 API Manager是一款可以旨在提供优秀的API管理功能的产品,能够实现API的创建、发布、生命周期管理、流量控制、版本控制、治理和安全控制等功能。
0x6 如何使用presshell在WordPress主机上执行Shell命令
FreeBuf 2022-04-27 18:00:00
presshell是一款针对WordPress的Shell工具
0x7 应急响应实战 | Log4j2引发的JRMP外连事件
微步在线研究响应中心 2022-04-27 17:36:00
记一次安服仔复杂曲折的Log4j2漏洞应急经历
0x8 CVE-2022-24706:Apache CouchDB 远程代码执行漏洞通告
三六零CERT 2022-04-27 17:32:59
CVE-2022-24706:Apache CouchDB 远程代码执行漏洞通告
0x9 Frida自吐证书密码
Tide安全团队 2022-04-27 17:03:00
在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。
0xa Windows Event Viewer事件查看器一个有趣的.NET反序列化问题
且听安全 2022-04-27 16:20:00
Windows Event Viewer事件查看器存在一个不安全的反序列化隐患,虽然不会带来直接的安全问题,但是可以尝试利用其实现Defender bypass或者UAC bypass。
0xb 内网攻略 | 内网信息收集(上)
璇铠安全实验室 2022-04-27 11:29:20
0xc 浅谈云上攻防——Etcd风险剖析
云鼎实验室 2022-04-27 10:30:00
一文了解Etcd安全风险及攻击场景~
0xd 靶场练习(1)JANGOW: 1.0.1
SUMMER渗透学习 2022-04-27 10:02:09
靶场名称:JANGOW: 1.0.1
0xe Windows环境下的调试器探究
红队蓝军 2022-04-27 09:28:00
在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式进行原理分析,通过自己构造代码来实现调试器的效果。
0xf 绕过IIS命令执行防护提权
潇湘信安 2022-04-27 08:30:00
0x10 实战文件上传之大意失荆州
乌雲安全 2022-04-27 08:30:00
0x11 PC端恶意代码分析Lab15.1-18.5
Th0r安全 2022-04-27 07:50:48
恶意代码分析学习笔记
0x12 Web威胁中的URL分析
国家网络威胁情报共享开放平台 2022-04-27 07:26:58
消费者经常会在节假日期间进行网络购物,网络犯罪分子正在试图利用这一点。Paloalto的研究人员一直在追踪观察网络威胁的趋势,试图发现攻击者是如何利用这些趋势的。在最近的假期期间,研究人员观察到恶意URL数量出现了激增。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/4/27】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论