洞见简报【2022/6/23】

admin 2022年6月24日10:17:19安全新闻评论5 views1559字阅读5分11秒阅读模式

2022-06-23 微信公众号精选安全技术文章总览

洞见网安 2022-06-23


0x1 XX中得Cobaltstrike隐藏IP+无脑免杀

PTEHub 2022-06-23 18:01:02

Cobaltstrike隐藏IP无脑篇


0x2 CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

火线Zone 2022-06-23 18:00:29

每天一个CVE,赚钱变得好容易!


0x3 部分getshell漏洞汇总

Tide安全团队 2022-06-23 17:03:50

整理常见的getshell漏洞


0x4 『代码审计』ysoserial URLDNS 反序列化分析(四)

宸极实验室 2022-06-23 17:00:31

这篇文章主要是对URLDNS反序列化链分析


0x5 【漏洞复现】Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

TERRA星环安全团队 2022-06-23 14:00:56

0x01 前言 Spring官方发布了关于Spring Data MongoDB SpEL表达式注入


0x6 cs架构下抓包的几种方法

灼剑安全团队 2022-06-23 14:00:54

点击上方蓝字关注我们burp+Proxifier进行抓包安装证书安装完证书配置主机代理,可以直接从chrom


0x7 通过DCERPC和ntlmssp获取Windows远程主机信息

Z2O安全攻防 2022-06-23 13:50:33

本文通过利用DCERPC协议的ping,并附加NTLMSSP认证信息来获取获取windows远程主机的版本号,主机名,所在域的域名,DNS等信息。


0x8 权限维持之shift后门

乌鸦安全 2022-06-23 12:07:57

利用连按5下Shift漏洞破解win7开机密码。将c:windows/system32/sethc.exe替换为cmd.exe文件,达到新增用户、修改账号密码的的目的。


0x9 QEMU虚拟化安全的攻击面探索与思考

山石网科安全技术研究院 2022-06-23 11:15:09

QEMU和KVM作为虚拟化技术的典型代表,被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件,QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展,其安全问题在这几年备受关注。


0xa pikachu 靶场攻略

NS Demon团队 2022-06-23 09:00:09


0xb CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

且听安全 2022-06-23 08:12:39

近日监控Spring Data MongoDB爆出漏洞CVE-2022-22980,当使用@Query或@Aggregation注释进行查询并且通过SpEL表达式进行参数赋值时,可能导致RCE漏洞。


0xc beSTROM绕过试用限制

BeFun安全实验室 2022-06-23 08:01:59

从0开始,十分钟绕过beSTROM的试用限制


0xd 恶意软件和攻击技术(九):恶意软件检测及识别恶意软件的存在

河南等级保护测评 2022-06-23 00:00:33

恶意软件分析是学习恶意软件行为的过程。由于恶意软件的数量庞大且复杂性不断增加,我们需要能够以完整、可靠和可扩展的方式快速分析样本。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/6/23】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月24日10:17:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/6/23】 https://cn-sec.com/archives/1139565.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: