2023-06-25 微信公众号精选安全技术文章总览

洞见网安 2023-06-25

0x1 BootCDN 风险预警，多个资源被植入后门代码

墨菲安全实验室 2023-06-25 20:56:09

6月21日墨菲安全通过OSCS社区发布 BootCDN 投毒风险预警，其中多个资源如：highlight.js、vconsole.min.js等被投毒，当用户使用移动端浏览器加载包含恶意 JS 文件的页面时，可能会被重定向到博彩/色情网站。

0x2 TLDHunt：一款功能强大的域名有效性检测工具

FreeBuf 2023-06-25 19:01:51

TLDHunt可帮助研究员在其线上项目或其他业务进行过程中快速识别可用域名。

0x3 华云安漏洞安全周报【第139期】

华云安 2023-06-25 18:19:45

华云安漏洞安全周报【第139期】

0x4 Java 反序列化之 XStream 反序列化

合天网安实验室 2023-06-25 17:29:46

Java 反序列化之 XStream 反序列化

0x5 代码审计之某前台log4j远程代码执行漏洞

探幽安全 2023-06-25 11:27:44

代码审计之某前台log4j远程代码执行漏洞

0x6 告别脚本小子系列丨JAVA安全(8)——反序列化利用链（下）

Beacon Tower Lab 2023-06-25 10:11:19

告别脚本小子系列丨JAVA安全(8)——反序列化利用链（下）

0x7 红队打靶 | vulnhub系列：DC-2

sechub安全 2023-06-25 09:52:35

0x8 CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

谢公子学安全 2023-06-25 09:00:08

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括

0x9 VulnHub靶机- Cereal |红队打靶

0x00实验室 2023-06-25 08:20:27

“世事漫随流水，算来一梦浮生”

0xa 攻防演练中解密微信聊天记录寻找密码的Tips

夜组安全 2023-06-25 08:02:00

钓鱼上线寻找密码扩大战果

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/6/25】