2023-01-03 微信公众号精选安全技术文章总览

洞见网安 2023-01-03

---

0x1 Pikachu靶场-XXE

儒道易行 2023-01-03 20:00:35

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

---

0x2 【勒索防护】泄露的Lockbit3.0勒索软件构建器在野重启

深信服千里目安全技术中心 2023-01-03 17:11:32

基于2022年 9 月泄露的 Lockbit3.0 勒索病毒构建器开发的新的加密器正在国内传播，代码的整体逻辑与泄露的 Lockbit3.0 构建器极为相似。

---

0x3 【渗透测试】Vulnhub靶场之LinESC

暗魂攻防实验室 2023-01-03 17:10:37

本靶场是一台旨在演示Linux特权升级的7种最常见方式的机器。

---

0x4 致远A8 htmlofficeservlet任意文件上传漏洞复现

闪焰安全服务团队 2023-01-03 17:05:38

远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。

---

0x5 『红蓝对抗』当我在内网遇到宝塔......

宸极实验室 2023-01-03 17:00:29

当内网遇到了宝塔，会发生怎样的故事呢……

---

0x6 物联网安全之Firmae固件模拟仿真

Th0r安全 2023-01-03 13:58:07

固件仿真

---

0x7 春秋杯冬季赛ezphp、.net题ezdotnet题目解析

春秋伽玛 2023-01-03 13:16:24

分享ez系列题目解题思路。

---

0x8 华云安漏洞安全周报【第115期】

华云安 2023-01-03 11:46:32

华云安漏洞安全周报【第115期】

---

0x9 【漏洞复现】S2-008 远程代码执行漏洞(CVE-2012-0391)

NS Demon团队 2023-01-03 09:00:34

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/1/3】