2020年 第51周 微信公众号精选安全技术文章总览

admin 2020年12月21日18:24:44评论51 views字数 3896阅读12分59秒阅读模式

2020年 第51周 微信公众号精选安全技术文章总览

洞见网安 2020-12-18


Gitlab远程代码执行漏洞复现

Tide安全团队 2020-12-18 17:00:00


GitLab任意文件读取漏洞复现

Tide安全团队 2020-12-18 17:00:00


MSSQL绕过微软杀毒提权案例

潇湘信安 2020-12-18 08:00:00

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权


使用 OpenSSL 反弹加密 shell

LemonSec 2020-12-18 00:00:00


反弹shell集锦

LemonSec 2020-12-18 00:00:00

1. 关于反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其


Tomcat容器攻防笔记之隐匿行踪

安全客 2020-12-17 19:06:50

这次我们着重关注在Tomcat日志处理流程中,是否有可取巧的地方使得Tomcat不记录访问记录,进而达到隐匿行踪的效果。


没有啥亮点的shellcode免杀

疯猫网络 2020-12-17 17:38:00

没有啥亮点Shellcode免杀入门教程Shellcode执行工具编写思路为了给大家讲怎么写shellcod


Yii2 反序列化漏洞(CVE-2020-15148)复现

锋刃科技 2020-12-17 13:50:04


深入利用Apache Shiro反序列化漏洞

山石网科安全技术研究院 2020-12-17 10:31:01

shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shiro,而因其payload本身就是加密的,无攻击特征,所以几乎不会被waf检测和拦截。


Easy RCE using Docker API 复现

Khan安全团队 2020-12-17 00:00:00

Easy RCE using Docker API on port 2375/tcp


PowerShell5.X与WMI的集成 专题系列分享 第一部分

Ms08067安全实验室 2020-12-16 23:39:22


蓝队防守反制

必火安全 2020-12-16 19:30:00

一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,


记一次详细的内网渗透过程

HACK学习呀 2020-12-16 18:25:55

一次详细的内网渗透过程


FastJson<=1.2.47RCE细枝末节详细分析

安全客 2020-12-16 18:00:00

本文主要关于FastJsonx26lt;=1.2.47的相关漏洞。


巧用Zeek在流量层狩猎哥斯拉Godzilla

安全客 2020-12-16 18:00:00

“过市面所有静态查杀”、“流量加密过市面全部流量waf”,伴随着这样的标签,哥斯拉在今年的攻防演练活动中成功亮相。


你不知道的Nmap之空闲扫描

酒仙桥六号部队 2020-12-16 17:30:00

这是 酒仙桥六号部队 的第 129 篇文章。全文共计2952个字,预计阅读时长9分钟。


应急响应之 Linux 下进程隐藏

微步在线研究响应中心 2020-12-16 17:26:00

应急响应场景中 Linux 操作系统进程隐藏的手段以及检测方法。


记一次灰产网站的渗透测试

雷石安全实验室 2020-12-16 17:15:49


文库|python正向写shell实用教程!

掌控安全EDU 2020-12-16 16:44:00


apache nginx iis中间件漏洞

邑安全 2020-12-16 15:42:42

更多全球网络安全资讯尽在邑安全apachephp常见运行方式有 apache的模块模式(分为mod_php和


红蓝攻防演练必备-常见编辑器漏洞总结

HACK之道 2020-12-16 08:30:00

常见编辑器漏洞总结


简单聊聊网络空间测绘纵横之道

懒人在思考 2020-12-15 20:19:49

这篇文字来自 heige 投稿,我好像很久都没打理本懒号了,突然感觉也挺对得起本懒号的名字...


原创 | BypassAv小技巧

SecIN技术平台 2020-12-15 18:00:00

一定要看~


Weblogic CVE-2020-2551漏洞复现&CS实战利用

HACK学习呀 2020-12-15 17:08:29

Weblogic CVE-2020-2551漏洞复现+CS上线


【漏洞复现】Axis2默认弱口令后台Getshell

Tide安全团队 2020-12-15 17:00:00


工控攻防比赛技术知识点总结与学习资料

山石网科安全技术研究院 2020-12-15 10:48:39

随着德国的“工业4.0”、“中国制造2025”等国家战略的推出,云计算、大数据、AI、IoT等信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,工控比赛也越来越多。


Windows主机入侵痕迹排查办法

乌雲安全 2020-12-15 09:00:00

在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作


CVE-2020-26259-POC-任意文件删除

Khan安全团队 2020-12-15 08:30:00

CVE-2020-26259-任意文件删除


利用V2-UI搭建多协议多用户面板

小生观察室 2020-12-14 23:59:00

多协议多用户面板搭建


网络空间测绘技术之:协议识别(RDP篇)

赵武的自留地 2020-12-14 22:11:31

今年网络空间测绘技术得到了很大的发展,不论大厂小厂都进到了这个领域,宣称自己也有这方面的技术积累和储备。于是


一文打尽端口复用 VS Haproxy端口复用

Ms08067安全实验室 2020-12-14 21:23:54

跟windows的winrm和linux的iptables比,第三方的端口复用功能更强大,而且也不会影响正常业务~


不一样的Burpsuite扩展武装篇(二)

泰阿安全实验室 2020-12-14 19:18:05

前言继上篇不一样的Burpsuite扩展武装篇系列(一)的发出,受到不错的反响所有我也继续把这个系列写完,所以第二篇来了


这个漏洞,我劝你耗子尾汁

酒仙桥六号部队 2020-12-14 18:00:00

这是 酒仙桥六号部队 的第 127 篇文章。全文共计3620个字,预计阅读时长11分钟。


针对会话机制的攻击与防御

信安之路 2020-12-14 09:18:55


CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现

弥天安全实验室 2020-12-14 09:01:30

网安引领时代,弥天点亮未来


骑士CMS模版注入+文件包含getshell复现

Timeline Sec 2020-12-14 09:00:00

由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。


在Windows日志里发现入侵痕迹

Bypass 2020-12-14 08:00:00

通过一个攻击案例来进行分析,发现恶意程序执行痕迹,甚至还原攻击场景。


渗透测试中老被waf拉黑?本文或许对你有点帮助...

台下言书 2020-12-13 22:19:17

freeproxy


OffensiveNim之NetUser

鸿鹄实验室 2020-12-13 20:47:00

哇,最近Nim火的狠诶。周末花了点时间来学习这个东西,发现还可以,就是语法有一些恶心,小众语言的通病


内网渗透之主机出网OR不出网隧道搭建

FreeBuf 2020-12-13 18:00:00

当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。


JaFak:一款无视js前端加密的账号密码爆破工具

弥天安全实验室 2020-12-13 16:15:36

点击蓝字关注我哦freebuf原文链接:https://www.freebuf.com/sectool/25


内网渗透学习-信息收集篇

渗透测试教程 2020-12-13 15:07:08

渗透测试之内网渗透学习 - 信息收集篇、渗透工具推荐


Vulnhub 靶机实战系列:DC -1

雷神众测 2020-12-13 15:00:00

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。


深度剖析信安文章搜索引擎技术原理

山石网科安全技术研究院 2020-12-13 13:09:46

一个搜索引擎的实现流程大概为:首先获取海量的数据,整理成统一的格式,然后交给索引程序建立索引,当索引建立好后,就可以进行搜索。


DLL劫持 漏洞复现

Admin Team 2020-12-13 09:00:00

DLL劫持,SRC挖掘


思路分享:windows权限维持场景中如何隐藏服务信息

HACK之道 2020-12-13 08:30:00

本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


本文始发于微信公众号(洞见网安):2020年 第51周 微信公众号精选安全技术文章总览

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月21日18:24:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2020年 第51周 微信公众号精选安全技术文章总览https://cn-sec.com/archives/212580.html

发表评论

匿名网友 填写信息