2022-07-04 微信公众号精选安全技术文章总览
洞见网安 2022-07-04
0x1 业务逻辑漏洞-利用示例(二)
H君网安白话 2022-07-04 22:08:34
0x2 【学习记录】编写初级SQL注入爆破脚本
菜鸟小新 2022-07-04 19:30:04
0x3 CVE-2021-4034提权漏洞解析
暗魂攻防实验室 2022-07-04 18:39:13
polkit 是一个应用程序级别的工具集,通过定义和审核权限规则去实现不同优先级进程之间的通讯,不过,与 sudo 程序不同的是,他并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更加精密的授权。
0x4 通过模拟管道客户端提升权限
i春秋 2022-07-04 18:17:21
其实早在 PetitPotam 披露之初,便有人根据 PetitPotam 的原理实现了 EfsPotato
0x5 Burpsuite简单版特征学习
乌鸦安全 2022-07-04 18:13:42
为什么叫简单版本,因为在这里只是通过极简单的js操作进行识别,实际上真正的大厂识别方法中还可以通过Burp Suite版本的JA3指纹、端口连接是否被复用等技术,本文参考了两位师傅的文章,好好学习下。
0x6 攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码
M01N Team 2022-07-04 18:00:23
近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析。
0x7 技术流丨内网渗透之信息搜集
小草培养创研中心 2022-07-04 18:00:18
内网安全须重视。
0x8 一次edu证书站的挖掘
合天网安实验室 2022-07-04 17:30:42
越权成了管理员
0x9 简单实用远控小工具Todesk
Tide安全团队 2022-07-04 17:03:37
之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。
0xa Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现
NS Demon团队 2022-07-04 17:00:01
0xb 疑似Confucius组织最新攻击行动分析
深信服千里目安全实验室 2022-07-04 14:36:31
Confucius 组织,又被称“魔罗桫”,是一个针对中国、巴基斯坦以及孟加拉等国家的 APT 组织。
0xc 【漏洞复现】Spring Colud Gateway代码注入漏洞(CVE-2022-22947)
TERRA星环安全团队 2022-07-04 14:00:14
在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。
0xd 渗透技巧 | 网站后台常见的Getshell技术整理
白帽子左一 2022-07-04 12:33:01
0xe 利用go语言进行免杀的学习
雁行安全团队 2022-07-04 12:00:07
因为最近go语言比较火,学习了go语言后研究了一下利用go语言进行免杀的实现手法,对于静态的免杀主
0xf 【技术分享】记一次arm架构的ret to dl_resolve利用
安全客 2022-07-04 11:23:10
赛时有考虑过ret to dl_resolve的做法,在网上查了下也没发现有相关的文章,当时也没有详细研究,这次趁着期末考前有空,仔细琢磨了一下。
0x10 IOT/OT蜜罐-RIoTPot介绍
山石网科安全技术研究院 2022-07-04 11:04:04
RiotPot是一个功能齐全的交互式蜜罐,主要专注于IOT和OT协议,同时也能够模拟其他服务。
0x11 WMI检测思路与实现
跳跳糖社区 2022-07-04 10:58:58
WMI检测思路与实现
0x12 ThinkPHP 5.1反序列化分析和poc
灼剑安全团队 2022-07-04 10:00:29
最近挖不出漏洞了,所以来学习一下反序列化。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。
具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。 所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/7/4】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论