2023-07-28 微信公众号精选安全技术文章总览

洞见网安 2023-07-28

0x1 【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞

绿盟科技CERT 2023-07-28 19:37:26

近日，绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令，进而对目标系统造成破坏或篡改窃取敏感信息。

0x2 记一次某证书站小程序漏洞挖掘到Getshell

狐狸说安全 2023-07-28 11:23:55

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责

0x3 红蓝对抗重点OA系统漏洞利用工具1.2增强版 发布

琴音安全 2023-07-28 10:00:34

欢迎师傅们对红蓝对抗重点OA系统漏洞利用工具提出误报和建议。请在后台提出您的意见或通过微信与我们联系,我们将尽快做出修改和升级.

0x4 九维团队-青队（处置）| 中间件日志分析

安恒信息安全服务 2023-07-28 09:27:05

本篇会从一些常见的中间件讲述如何对其进行日志分析。

0x5 聊聊那些红队攻击中的"奇技淫巧"

JC的安全之路 2023-07-28 08:02:54

你不必做一个无所不能的英雄人物

0x6 “不讲武德”——浅谈邮件网关绕过

微步在线应急响应团队 2023-07-28 08:00:46

大型攻防演练箭在弦上，还不快来跟猫哥学学邮件网关绕过新姿势？！

0x7 恶意软件代理服务 SocksEscort 的幕后黑手是谁？

网络研究院 2023-07-28 07:31:01

该服务向网络犯罪分子出租被黑客入侵的住宅和小型企业设备，以隐藏其在线真实位置。

0x8 Coremail敏感配置信息泄露

儒道易行 2023-07-28 06:00:18

生活是美好的，生命在其间又是如此短促。既然活着，就应该好好地活。应该更珍惜自己生命的每个时刻，精神上的消沉无异于自杀。像往日一样正常的投入生活吧，即便是痛苦，也应该被看做是人的正常情感，甚至它是组成我们幸福生活的一个不可缺欠的部分。

0x9 (SRC漏洞挖掘一)XSS漏洞挖掘上

红云谈安全 2023-07-28 00:00:50

在几乎所有的漏洞挖掘过程中基本就是寻找可控参数来挖掘，XSS漏洞也不例外，所以平常漏洞挖掘过程中最主要的还是理解业务功能、观察数据包。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/7/28】