2023-07-11 微信公众号精选安全技术文章总览

洞见网安 2023-07-11

0x1 安卓pixel 5 刷包 + magisk root + 逆向工具

金色钱江 2023-07-11 18:09:43

pixel 5 刷Rom，提root，安装逆向工具

0x2 怎么在无EXECUTE权限的内存上执行shellcode

安全的矛与盾 2023-07-11 17:56:12

怎么在无EXECUTE权限的内存上执行shellcode

0x3 Frida 主动调用Java类/方法来爆破的CTF思路

合天网安实验室 2023-07-11 17:35:48

利用Frida去调用java代码中的类，然后爆破。算是一种主动调用的方法。

0x4 利用非云 SSRF 获得更多乐趣和利润

骨哥说事 2023-07-11 17:00:20

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0x5 某友移动系统管理平台文件上传

Max安全研究院 2023-07-11 16:43:07

本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本地靶场，禁止非法攻击未授权站点。

0x6 内网（笔记）-域内横向移动-续

sahx安全从业记 2023-07-11 15:42:04

内网（笔记）-域内横向移动-续

0x7 天问 | 2023年Q2恶意包回顾（一）

奇安信技术研究院 2023-07-11 15:33:54

2023年第二季度，天问Python供应链威胁监测模块共捕捉到473个恶意包。

0x8 [红蓝对抗]--剑走偏锋拿下了所有**云

极梦C 2023-07-11 13:15:24

0x9 【技术原创】GoAnywhere Managed File Transfer漏洞调试环境搭建

嘶吼专业版 2023-07-11 12:01:34

本文记录从零开始搭建GoAnywhere Managed File Transfer漏洞调试环境的细节。

0xa 反弹shell的原理以及应用

掌控安全EDU 2023-07-11 12:00:55

0xb 原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记

Seebug漏洞平台 2023-07-11 11:19:07

刚接触 .NET 不久，正巧遇上了金蝶反序列化漏洞，本篇文章将从入门学习如何调试——分析金蝶反序列化漏洞。

0xc 【渗透测试笔记】WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等

黑客白帽子 2023-07-11 09:38:59

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设

0xd SQL注入绕过安全狗

SecHub网络安全社区 2023-07-11 09:37:11

总结了关于SQL注入可绕过安全狗的各种姿势和payload

0xe 站在巨人的肩膀上一种ShellLoder免杀方法-附POC

Lambda小队 2023-07-11 07:19:54

0xf Harbor未授权创建管理员

儒道易行 2023-07-11 06:00:51

人处在幸福与不幸交织的矛盾之中，反而使内心有一种更为深刻的痛苦，看来近在眼前的幸福而实际上又远得相当渺茫，海市蜃楼。放不得抓不住。

0x10 MinIO自更新RCE

南街老友 2023-07-11 00:17:09

yyds

0x11 【Tips+1】MSF+FRP实现内网穿透进行远控

贝雷帽SEC 2023-07-11 00:07:12

frp 联合msf 上线进行横向渗透

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/7/11】