2022-12-14 微信公众号精选安全技术文章总览

洞见网安 2022-12-14

0x1 HTB渗透之October

A11Safe 2022-12-14 23:49:08

October 是一个中等难度的靶机，知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。

0x2 如何使用Legitify保护你的GitHub组织资产安全

FreeBuf 2022-12-14 19:20:12

u200bLegitify能帮助研究员检测和缓解GitHub资产中潜在的各种错误配置。

0x3 CVE-2022-2639：Linux Kernel openvswitch提权漏洞

Timeline Sec 2022-12-14 18:30:11

此漏洞允许本地用户崩溃或可能提升他们在系统上的权限。

0x4 原创 | Thinkphp3.2.3 SQL注入总结

SecIN技术平台 2022-12-14 18:01:00

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级 PHP 开发框架，目前最新版本为ThinkPHP3.2.3，本文基于该版本框架进行SQL注入复现。

0x5 CVE-2022-35803 Windows CLFS权限提升漏洞分析

M01N Team 2022-12-14 18:00:07

本文将从分析CVE-2022-24481开始，并介绍其不完善的补丁修复是如何导致CVE-2022-35803的出现。

0x6 sql server提权总结

Tide安全团队 2022-12-14 17:03:37

本篇来介绍一下sql server提权的问题，和我使用的方法。

0x7 文库｜从cms入坑代码审计

掌控安全EDU 2022-12-14 16:44:28

0x8 【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示

天融信阿尔法实验室 2022-12-14 16:43:30

12月14日,天融信阿尔法实验室监测到微软官方发布的12月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，共修复48个漏洞，涉及组件包括

0x9 Apache flink任意jar包上传导致RCE实战

云下信安 2022-12-14 15:43:39

0xa 谁是渗透工具之王？Sliver 还是 CobaltStrike

微步在线研究响应中心 2022-12-14 15:28:31

Sliver？新起之秀？万能的渗透工具？

0xb 漏洞风险提示｜Oracle Access Manager 反序列化代码执行漏洞（CVE-2021-35587）

边界无限 2022-12-14 14:39:30

靖云甲ADR，天然免疫！

0xc SharpViewStateShell v1.0.2

RowTeam 2022-12-14 12:21:31

只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 Validatio

0xd 溯源专题 | 通过PE中PDB路径信息进行溯源

狼蛛安全实验室 2022-12-14 11:50:43

PDB（Program Data Base），即程序数据库文件，是Microsoft Visual Studio编译链接时生成的文件，存储了VS调试程序时所需要的基本信息，如何通过PDB对攻击者溯源？

0xe 浅谈net-ntlm的利用

雁行安全团队 2022-12-14 11:38:14

浅谈net-ntlm的利用。

0xf WEB常见漏洞之XSS（基础原理篇）

狐狸说安全 2022-12-14 09:21:51

当应用程序发送给浏览器的页面中包含用户提交的数据，但没有经过适当验证或转义时，就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性，而不是缺陷；

0x10 常规特殊字符被过滤的一种绕过技巧

信安之路 2022-12-14 08:30:37

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/14】