2022-12-13 微信公众号精选安全技术文章总览

洞见网安 2022-12-13

0x1 WebSocket安全漏洞-攻击示例

H君网安白话 2022-12-13 22:08:28

0x2 Redigo——新的 Redis 后门恶意软件

国家网络威胁情报共享开放平台 2022-12-13 18:21:23

Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。

0x3 浅析JWT Attack

合天网安实验室 2022-12-13 17:30:17

对JWT进行学习后来对此进行简单总结

0x4 SSRF作为入口点的利用

雷神众测 2022-12-13 15:57:09

雷神众测-杭州亚运会官方指定安全众测服务平台

0x5 Webshell 检测综述

信息安全与通信保密杂志社 2022-12-13 14:03:58

网安智库

0x6 外曝绕过主流WAF防火墙的新攻击方法

Gaobai文库 2022-12-13 12:44:08

大多数 WAF 都可以轻松检测到 SQLi 攻击，但将 JSON 预置到 SQL 语法之前，WAF 对这些攻击视而不见。通用绕过将JSON语法附加到WAF无法解析的SQL注入达到注入有效负载。

0x7 MagicBIOS 1.2更新：导入导出、历史修改切换等四个功能

汉客儿 2022-12-13 11:35:35

实用小功能，值得拥有

0x8 2022RCTF-WriteUp By EDISEC

EDI安全 2022-12-13 11:30:33

欢迎各位师傅加入EDI，大家一起打CTF，一起进步。

0x9 TLS 1.2 协议解析流程学习（一）

山石网科安全技术研究院 2022-12-13 11:13:04

之前学习了很多与密码学相关的理论，但其实一直忽视了密码学在实际生活，尤其是网络世界中的应用，未知攻，焉知防。

0xa 漏洞复现-fastjson 1.2.24-rce

浪飒sec 2022-12-13 09:32:45

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概

0xb 一次盲注漏洞的手工测试过程

信安之路 2022-12-13 08:30:04

0xc Zyxel-NAS格式化字符串漏洞复现环境搭建

信睿物联网 2022-12-13 06:00:57

Ubuntu虚拟机网络链接方式为“桥接”。1、前言在IoTsec-Zone社区的安全情报中看到了一个NAS的

0xd Java 代码审计题目类型和修复方案

利刃信安 2022-12-13 00:03:34

Java 代码审计行为问题不可控的内存分配存在问题的代码：public class Example {

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/13】