2022-12-05 微信公众号精选安全技术文章总览

洞见网安 2022-12-05

0x1 不安全的反序列化-攻击示例（六）

H君网安白话 2022-12-05 22:08:28

0x2 宝塔后渗透-添加用户|反弹shell

乌鸦安全 2022-12-05 18:03:46

对于想拿到bt后台来说，非常的艰难：无非是通过bypass之后提权，直接拿到服务器的root权限，然后再去宝塔后台。 当然，还有一种运气十分爆棚的方法：发现了bt的账密信息，可以直接登陆了bt后台（这种情况确实在实战中遇到过）

0x3 安全通告 | 11月安全漏洞报告

梆梆安全 2022-12-05 17:40:26

0x4 攻防演练实战之梅开二度-致远OA-rce

极梦C 2022-12-05 11:54:52

攻防演练实战之梅开二度-致远OA-rce

0x5 溯源专题 | 通过PE中的“富签名”进行攻击溯源

狼蛛安全实验室 2022-12-05 11:50:05

了解PE“富签名”，并溯源攻击者使用的开发语言等信息

0x6 ATT&CK框架_操作系统凭据转储：安全帐户管理器

闪焰安全服务团队 2022-12-05 11:07:09

0x01基础信息具体信息详情ATT\x26amp;CK编号T1003-002所属战术阶段凭据访问操作系统windows 7

0x7 漏洞复现-Tomcat8弱口令&&后台Getshell

浪飒sec 2022-12-05 10:00:21

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概

0x8 (CVE-2022-22965) Spring Framework 任意文件写入漏洞

Fighter安全团队 2022-12-05 09:52:56

原创文章漏洞复现渗透技术原创声明：转载本文请标注出处和作者，望尊重作者的劳动成果！感谢！1 漏洞简介

0x9 PE结构 | 导出表详解 | 二进制安全

0x00实验室 2022-12-05 09:30:13

\x26quot;人终将被年少不可得之物困其一生\x26quot;

0xa 记某次攻防演习和蓝队的博弈

Hack All 2022-12-05 09:00:14

记某次攻防演习和蓝队的博弈

0xb 域渗透|浅谈MS17010多种打法

亿人安全 2022-12-05 08:57:25

本文主要介绍NSA原版MS17-010利用metasploit 利用网上太多了，这里就不介绍了漏洞介绍漏洞名

0xc Cyberdefenders蓝队-恶意软件流量分析2

安全孺子牛 2022-12-05 08:30:12

0xd Hacker_Kid(SSTI注入&Capabilitie提权)

白帽学子 2022-12-05 08:10:41

SSTI注入\x26amp;Capabilitie提权

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/5】