2023-07-27 微信公众号精选安全技术文章总览

洞见网安 2023-07-27

0x1 新南威尔士大学 | Tor去匿名攻击综述

安全学术圈 2023-07-27 22:28:41

原文标题：De-Anonymisation Attacks on Tor: A Survey原文作者：Ish

0x2 黑客(红队)攻防中利用Notepade++实现权限维持

flower安全混子 2023-07-27 21:47:38

项目对于前面的项目来说开放性更大，对于前者来说它提供的只有2种测试方案，而此开发项目给出开发模板的同时可以在模板内开发出更多的测试代码从而去实现权限维持目的。

0x3 Scanner-and-Patcher：一款功能强大的Web漏洞扫描和修复工具

FreeBuf 2023-07-27 18:54:59

能以简单高效的形式寻找、利用和修复目标Web应用程序中存在的安全漏洞。

0x4 干货｜Session Upload Progress 无文件包含利用复现

戟星安全实验室 2023-07-27 17:00:07

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x5 创宇安全智脑 | 用友 NC Cloud IBaseSPService 任意文件写入等3个漏洞可检测

创宇安全智脑 2023-07-27 15:31:58

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平

0x6 OSCP系列靶场-Esay-DC-2

掌控安全EDU 2023-07-27 12:03:21

0x7 【技术原创】渗透基础——Minio版本探测

嘶吼专业版 2023-07-27 12:03:21

本文将要介绍Minio版本探测的方法，通过Python实现自动化，记录开发细节，开源代码。

0x8 Metabase 远程代码执行（CVE-2023-38646）附检测POC

极致攻防实验室 2023-07-27 09:30:35

Metabase 远程代码执行（CVE-2023-38646）附检测POC

0x9 一次请求包加密后的sqlmap自动化注入记录

安全艺术 2023-07-27 08:18:25

一次请求包加密后的sqlmap自动化注入记录

0xa 超级管理员权限提升漏洞使90万台设备面临风险

网络研究院 2023-07-27 07:30:46

用户需要快速采取行动，因为利用该漏洞的尝试肯定会很快增加。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/7/27】