2023-09-13 微信公众号精选安全技术文章总览

洞见网安 2023-09-13

0x1 Fastjson 1.2.24 反序列化导致任意命令执行漏洞

不懂安全 2023-09-13 21:51:02

有坑！不过没关系，我先帮你填了

0x2 JDBC任意文件读取漏洞详解

地表最强伍迪哥 2023-09-13 21:06:05

10个mysql jdbc连接可控8.5个都有任意文件读取漏洞

0x3 2023-09 补丁日: 微软多个漏洞安全更新通告

三六零CERT 2023-09-13 18:25:56

2023-09 补丁日: 微软多个漏洞安全更新通告

0x4 src信息收集——Kali搭建灯塔（ARL）

云息信安 2023-09-13 17:47:12

0x5 [JAVA代码审计]某OA代码审计

进击安全 2023-09-13 17:45:19

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中

0x6 【漏洞情报 | 新】致远OA任意用户密码重置

划水但不摆烂 2023-09-13 17:40:21

免责声明 文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

0x7 Linux内核之堆溢出的利用

合天网安实验室 2023-09-13 17:30:43

Kernel-Pwn-heapoverflow

0x8 原创 | RouterOS提权漏洞分析（CVE-2023-30799）

CNCERT国家工程研究中心 2023-09-13 16:50:45

2023年7月，VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。

0x9 【风险提示】天融信关于微软2023年9月安全更新的风险提示

天融信阿尔法实验室 2023-09-13 16:45:07

2023年9月13日，天融信阿尔法实验室监测到微软官方发布了9月安全更新。此次更新官方发布了微软系列软件的安全补丁，共修复59个漏洞（不包含2个外部漏洞和本月早些时候发布的5个Edge漏洞），其中5个严重漏洞、53个重要漏洞、1个中危漏洞。

0xa Tmall 靶场记录

白给信安 2023-09-13 11:20:47

之前分享了个之前搭靶场，现在放出靶场记录

0xb WebP 中新的野外堆缓冲区溢出缺陷漏洞，在特制图像时可能会导致任意代码执行（ HTML 页面执行越界内存写入）

Ots安全 2023-09-13 10:48:57

起因：2023年9月初甚至更早：一家多伦多大学蒙克学院公民实验室在检查位于华盛顿特区的一家设有国际办事处的民

0xc 漏洞分析 | openfire权限绕过漏洞分析

杂七杂八聊安全 2023-09-13 08:02:37

Openfire存在鉴权绕过漏洞，允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire设置环境，以访问为管理用户保留的 Openfire 管理控制台中的受限页面。

0xd 某健身APP登录数据包逆向分析

赛哈文 2023-09-13 00:30:22

首先使用Burpsutie抓取账户密码的登录数据包：可以看到数据包是类型是json格式，body字段中的参数

0xe 攻防演练中钓鱼全流程梳理

李白你好 2023-09-13 00:02:15

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/9/13】