2022-12-14 微信公众号精选安全技术文章总览
洞见网安 2022-12-14
0x1 HTB渗透之October
A11Safe 2022-12-14 23:49:08
October 是一个中等难度的靶机,知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。
0x2 如何使用Legitify保护你的GitHub组织资产安全
FreeBuf 2022-12-14 19:20:12
u200bLegitify能帮助研究员检测和缓解GitHub资产中潜在的各种错误配置。
0x3 CVE-2022-2639:Linux Kernel openvswitch提权漏洞
Timeline Sec 2022-12-14 18:30:11
此漏洞允许本地用户崩溃或可能提升他们在系统上的权限。
0x4 原创 | Thinkphp3.2.3 SQL注入总结
SecIN技术平台 2022-12-14 18:01:00
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,目前最新版本为ThinkPHP3.2.3,本文基于该版本框架进行SQL注入复现。
0x5 CVE-2022-35803 Windows CLFS权限提升漏洞分析
M01N Team 2022-12-14 18:00:07
本文将从分析CVE-2022-24481开始,并介绍其不完善的补丁修复是如何导致CVE-2022-35803的出现。
0x6 sql server提权总结
Tide安全团队 2022-12-14 17:03:37
本篇来介绍一下sql server提权的问题,和我使用的方法。
0x7 文库|从cms入坑代码审计
掌控安全EDU 2022-12-14 16:44:28
0x8 【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示
天融信阿尔法实验室 2022-12-14 16:43:30
12月14日,天融信阿尔法实验室监测到微软官方发布的12月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,共修复48个漏洞,涉及组件包括
0x9 Apache flink任意jar包上传导致RCE实战
云下信安 2022-12-14 15:43:39
0xa 谁是渗透工具之王?Sliver 还是 CobaltStrike
微步在线研究响应中心 2022-12-14 15:28:31
Sliver?新起之秀?万能的渗透工具?
0xb 漏洞风险提示|Oracle Access Manager 反序列化代码执行漏洞(CVE-2021-35587)
边界无限 2022-12-14 14:39:30
靖云甲ADR,天然免疫!
0xc SharpViewStateShell v1.0.2
RowTeam 2022-12-14 12:21:31
只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 Validatio
0xd 溯源专题 | 通过PE中PDB路径信息进行溯源
狼蛛安全实验室 2022-12-14 11:50:43
PDB(Program Data Base),即程序数据库文件,是Microsoft Visual Studio编译链接时生成的文件,存储了VS调试程序时所需要的基本信息,如何通过PDB对攻击者溯源?
0xe 浅谈net-ntlm的利用
雁行安全团队 2022-12-14 11:38:14
浅谈net-ntlm的利用。
0xf WEB常见漏洞之XSS(基础原理篇)
狐狸说安全 2022-12-14 09:21:51
当应用程序发送给浏览器的页面中包含用户提交的数据,但没有经过适当验证或转义时,就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性,而不是缺陷;
0x10 常规特殊字符被过滤的一种绕过技巧
信安之路 2022-12-14 08:30:37
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。
具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。 所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/12/14】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论