2023-07-13 微信公众号精选安全技术文章总览

洞见网安 2023-07-13

0x1 RocketMQ NameServer远程代码执行（CVE-2023-37582） 附检测POC

极致攻防实验室 2023-07-13 22:36:36

RocketMQ NameServer 远程代码执行（CVE-2023-37582）

0x2 记一次渗透中的Password加密爆破过程

弱口令安全实验室 2023-07-13 20:00:17

这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密，由于加密方式不是常见的MD5，无法直接使用Bu

0x3 aws_pwn：一款功能强大的AWS渗透测试套件

FreeBuf 2023-07-13 19:57:28

一款功能强大的AWS渗透测试套件，该套件由多种工具脚本组成。

0x4 Java反序列化(0)：URLDNS的反序列化调试分析

合天网安实验室 2023-07-13 17:30:28

从0到1调试了一遍，现在给出调试笔记

0x5 Kerberos 票据伪造原理详解（Golden/Silver Ticket）

i春秋 2023-07-13 17:02:10

Kerberos协议并不是安全的。近年来，安全研究员们不断通过各种手法进行利用，今天分享的票据伪造就是其中一种。

0x6 【已复现】泛微E-Cology XML外部实体注入漏洞安全风险通告

奇安信 CERT 2023-07-13 16:58:35

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x7 绕过MFA就像1..2..3..!一样简单

Hack All 2023-07-13 09:00:42

EvilGinx2 是一个中间人攻击框架，用于钓鱼登录凭据和会话 cookie，从而绕过 MFA 保护。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/7/13】