洞见简报【2022/12/21】

admin 2022年12月22日12:20:10评论24 views字数 996阅读3分19秒阅读模式

2022-12-21 微信公众号精选安全技术文章总览

洞见网安 2022-12-21


0x1 原创 | AspectJWeaver利用链绕过serialKiller

SecIN技术平台 2022-12-21 18:00:15

通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.conf


0x2 论文分享|基于被动DNS流量分析的大规模IoT设备识别系统

绿盟科技研究通讯 2022-12-21 17:46:54

如何通过被动流量识别IoT设备?如何检测分配了IPv6地址、NAT后的IoT设备?本文介绍了IoTFinder系统有效解决上述问题。


0x3 Linux横向移动手法-CSK靶机

Tide安全团队 2022-12-21 17:03:13

我们来学习一下Linux横向移动手法,使用CSK靶机进行测试。


0x4 云原⽣组件Nacos新型红队手法研究

默安逐日实验室 2022-12-21 15:42:06

攻防对抗实战中,经常会遇到Nacos平台,由于默认不开启认证,会导致企业暴露在风险之下,本文从攻防的角度来研究其攻击手法。


0x5 针对蓝队的Linux应急响应基础总结

白安全组 2022-12-21 12:43:54

针对蓝队的一些Linux应急响应的一些常规的命令以及一些思路总结一下分享给大家,内容稍长,可以收藏以备不时之需。


0x6 像fofa一样解析RDP信息,RDP提取操作系统,RDP登录截屏 (Golang实现)

Hacking就是好玩 2022-12-21 09:08:57

从fofa中搜索RDP,会看到它会解析出RDP的信息。本文探索如何自己实现一个。1. Nmap指纹在http


0x7 实战记录之曲线救国

黑客前沿 2022-12-21 08:00:22

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/12/21】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月22日12:20:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞见简报【2022/12/21】http://cn-sec.com/archives/1478443.html

发表评论

匿名网友 填写信息