2022-05-31 微信公众号精选安全技术文章总览

洞见网安 2022-05-31

0x1 gitlab漏洞系列-由markdown所导致的权限问题

迪哥讲事 2022-05-31 23:23:32

背景复现步骤gitlab漏洞系列-由markdown所导致的权限问题声明：文章中涉及的程序(方法)可能带有攻

0x2 Ladon联动Nmap扫描速度提升20倍

K8实验室 2022-05-31 22:37:35

0x3 警惕！Windows 高危漏洞曝出在野利用，亟需自查！

微步在线研究响应中心 2022-05-31 22:17:12

戳我查看多种临时缓解措施

0x4 PHP反序列化之phar反序列化

弱口令安全实验室 2022-05-31 22:16:23

0x5 office-rce（cve-2021-40444msdt变种）

边界骇客 2022-05-31 18:00:01

前言:不出所料，cve-2021-40444又被绕过了。这个漏洞的本质是office的默认浏览器用了IE，I

0x6 【漏洞通告】Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）

绿盟科技CERT 2022-05-31 17:30:25

5月31日，绿盟科技CERT监测到微软发布公告，披露了Microsoft Support Diagnostic Tool的代码执行漏洞（CVE-2022-30190），当从Word等应用程序使用URL协议调用MSDT时存在远程执行代码漏洞。

0x7 关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

CNVD漏洞平台 2022-05-31 16:34:26

2022年5月31日，国家信息安全漏洞共享平台（CNVD）收录了微软支持诊断工具远程代码执行漏洞（CNVD-2022-42150，对应CVE-2022-30190）。

0x8 F5 BIG-IP本地环境搭建以及CVE-2022-1388复现

雷神众测 2022-05-31 15:30:17

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

0x9 浅谈关于业务逻辑漏洞的心得bro

猫因的安全 2022-05-31 12:30:00

U0001f995 业务逻辑漏洞📝 提示“业务逻辑\x26quot;一词仅指定义应用程序操作方式的一组规则。

0xa 【漏洞通告】Microsoft MSDT任意代码执行漏洞（CVE-2022-30190）

维他命安全 2022-05-31 11:38:17

0xb 浅谈Windows传统取证

跳跳糖社区 2022-05-31 10:54:55

浅谈Windows传统取证

0xc 内存马学习之jenkins内存马

伟盾网络安全 2022-05-31 10:43:43

0x01 前言本篇是建立在前一篇的基础之上，因为使用过jenkins的童鞋都知道，jenkins的内置服务器

0xd APT-C-23新型变种揭秘

暗影安全实验室 2022-05-31 10:40:22

0xe 【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

安全客 2022-05-31 10:00:38

主要的环境准备参见上一篇文章，这里介绍本篇文章中会用的的模拟工具以及另一个静态分析工具。

0xf CVE-2022-22947：Spring Cloud Gateway远程代码执行漏洞

Timeline Sec 2022-05-31 09:00:16

当攻击者可以访问Actuator API的情况下，将可以利用该漏洞执行任意命令。

0x10 命令执行之文件落地利用总结

潇湘信安 2022-05-31 08:30:44

根据可能会遇到的多个实战场景进行了一些测试...

0x11 BurpSuite如何利用CSRF漏洞获取权限

web安全工具库 2022-05-31 00:00:53

假如已经拿到了一个网站后台，但是没有管理员的权限，可以利用此方法试一下。一、进入网站后台，填写好要增加管理员

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/5/31】