2022-05-06 微信公众号精选安全技术文章总览

洞见网安 2022-05-06

0x1 WeiPHP5.0 SQL注入漏洞2

安全漏洞复现 2022-05-06 23:11:00

WeiPHP5.0是在2019年停止更新的一个系统，漏洞挺多的，跟着复现分析一下，前面分析了一处由于拼接造成的注入，这里复现一下 WeiPHP5.0的另一个SQL注入漏洞

0x2 域控被突破的几种途径

JDArmy 2022-05-06 22:34:26

本文总结了域控被突破的几种途径，希望能起到一个抛砖引玉的作用。

0x3 【yso】- CC4反序列化分析

信安文摘 2022-05-06 22:02:14

ysoserial CommonCollection4反序列化链学习

0x4 F5 BIG-IP iControl REST身份验证绕过漏洞风险提示(CVE-2022-1388)

安恒信息CERT 2022-05-06 21:04:32

0x5 从一道题看PHP反序列化字符串溢出

白帽子社区 2022-05-06 19:07:02

0x6 CDN绕过技术总汇

合天网安实验室 2022-05-06 17:34:00

0x7 针对不出网主机上线到CS的几种方式

戟星安全实验室 2022-05-06 17:30:00

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x8 浅记一次某企业邮的XSS漏洞挖掘

饿猫的小黑屋 2022-05-06 16:14:47

插, 哪里都可以插

0x9 CVE-2022-1388：F5 BIG-IP iControl REST身份验证绕过漏洞

三六零CERT 2022-05-06 15:42:16

CVE-2022-1388：F5 BIG-IP iControl REST身份验证绕过漏洞

0xa gitlab漏洞系列-用户越权查看requests_issue数量

迪哥讲事 2022-05-06 12:00:40

背景复现步骤gitlab漏洞系列-用户越权查看requests_issue数量声明：文章中涉及的程序(方法)

0xb DNS欺骗

银河护卫队super 2022-05-06 11:18:51

攻击者可以通过入侵DNS服务器，或是篡改用户本地hosts文件，从而截取用户发出的请求

0xc 干货 | 域渗透之域持久性：Shadow Credentials

HACK学习呀 2022-05-06 10:27:24

0xd 【技术分享】metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

安全客 2022-05-06 10:10:00

全局搜索$auth-\x26gt;decode寻找可控的参数，并且不走过滤的。

0xe fodcha 僵尸网络病毒分析

ChaMd5安全团队 2022-05-06 08:42:38

0xf 《入侵生命周期细分实践指南系列》：远程服务会话劫持攻击

第59号 2022-05-06 07:30:00

u200b美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。