洞见简报【2022/10/19】

admin
admin
admin
140347
文章
117
评论
2022年10月20日23:49:13评论58 views字数 1908阅读6分21秒阅读模式

2022-10-19 微信公众号精选安全技术文章总览

洞见网安 2022-10-19


0x1 glibc 2.31 free malloc 源码详细分析

衡阳信安 2022-10-19 23:52:27

📚:libc_free是free函数的主入口,也是free开始的地方,我们主要就从这里开始慢慢分析......


0x2 CTF-Previse HackTheBox渗透测试(五)

红日安全 2022-10-19 23:00:23

大家好,我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列


0x3 跨域资源共享(CORS)-攻击示例(二)

H君网安白话 2022-10-19 22:08:26



0x4 免杀技术之dll注入技术详解

蛇矛实验室 2022-10-19 18:33:54

本文章是蛇矛实验室基于\x26quot;火天网测网络安全测试平台\x26quot;进行编写及验证,通过火天网测中的病毒测试模块,可以对文件进


0x5 .net反序列化萌新入门--BinaryFormatter

M01N Team 2022-10-19 18:02:23

BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化对象。


0x6 原创 | 一文帮你解决APP抓包难题

SecIN技术平台 2022-10-19 18:00:35

如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办,读过本篇文章之后,相信你会拥有一些新的解决方案和思考。


0x7 九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(一)

安恒信息安全服务 2022-10-19 16:27:45

本文为文件落地型java-agent内存马内容探讨的第一篇。


0x8 shiro权限绕过总结

千寻安服 2022-10-19 15:54:10

Shiro权限绕过总结


0x9 如何绕过 JA3 指纹校验?

陌陌安全 2022-10-19 15:00:30



0xa 俄语APT组织FIN7更新JssLoader,展开定向网络钓鱼攻击

微步在线研究响应中心 2022-10-19 14:58:40

回复关键字,获取相关IOC文档。


0xb API安全应用场景系列之三:API业务防护

IMPERVA 2022-10-19 14:00:22

我们分享的“API业务异常侦测”中,我们通过Imperva API业务异常侦测解决方案自动化形成API业务基线(同时可导出Swagger文件),基于基线我们可以针对业务进行异常检测;


0xc Hackthebox - Catch 靶场实战

路西菲尔的故事汇 2022-10-19 13:33:27

Hackthebox - Catch 靶场实战


0xd 隧道——SSH隧道

中龙 红客突击队 2022-10-19 11:48:10

隧道——SSH隧道前言本节开始学习流量操控和隧道流量操控渗透测试中经常遇到访问受限的网络环境使用隐蔽的手段逃


0xe 【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析

星阑实验室 2022-10-19 11:22:18



0xf 内联缓存机制浅析与由此而来的类型混淆利用原理

跳跳糖社区 2022-10-19 10:43:01

内联缓存机制浅析与由此而来的类型混淆利用原理


0x10 TLR-2005KSH put文件上传(及poc编写)

HACK安全 2022-10-19 09:52:51

0x01 简介Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯


0x11 什么?你还不会webshell免杀?(十)

红队蓝军 2022-10-19 09:33:26



0x12 利用威胁情报平台进行信息收集

小兵搞安全 2022-10-19 09:02:02

上一篇介绍了国内外一些常见的威胁情报平台,在实际信息收集过程,可以利用这些平台来为我们服务,通过这


0x13 Apache Commons Text RCE(CVE-2022-42889)分析

涂鸦安全应急响应中心 2022-10-19 09:00:12

Apache Commons Text RCE(CVE-2022-42889)分析


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2022/10/19】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月20日23:49:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞见简报【2022/10/19】http://cn-sec.com/archives/1360557.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息