2023-10-25 微信公众号精选安全技术文章总览
洞见网安 2023-10-25
0x1 任务门&&任务段(提权)
loochSec 2023-10-25 21:37:31
任务段什么是任务段在说任务门之前,我们需要先了解任务段。在前文说到,每当出现权限切换时,就会有堆栈的切换。而
0x2 老牌压缩软件WinRAR曝出高危漏洞:可执行任意代码
安在 2023-10-25 19:33:01
WinRAR不会自动更新,用户务必手动升级至最新版本。
0x3 九维团队-红队(突破)| NPS内网穿透效果透测试和防范建议
安恒信息安全服务 2023-10-25 16:27:47
本文介绍了NPS内网穿透的学习过程。
0x4 【神兵利器】武装BurpSuite让打点更轻而易举(一)
划水但不摆烂 2023-10-25 16:13:18
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
0x5 HTB-Manager(Medium)
搁浅安全 2023-10-25 14:37:18
rid枚举用户密码喷射;mssql执行xp_dirtree探测敏感文件;ADCS-ESC7提权。
0x6 在mac上使用qemu搭建ARM虚拟机UOS系统
echoabced 2023-10-25 14:28:20
在mac上使用qemu搭建ARM虚拟机UOS系统小记 使用 QEMU 模拟 ARM 环境进行 UOS ARM
0x7 【Tips+】内网穿透之MSF穿透内网四层网络
贝雷帽SEC 2023-10-25 11:35:28
Tips +1上一篇我们使用了frp实现多层内网代理穿透,这篇我们使用MSF对内网四层不网络的情况下进行穿透
0x8 分析 HTTP/2 分布式拒绝服务漏洞(CVE-2023-44487)
Ots安全 2023-10-25 10:37:04
今天又看到了这个CVE-2023-44487 HTTP/2 的分布式拒绝服务 (DDoS) 攻击漏洞,因为的
0x9 weaver-oa-workrelate-file-upload 泛微OA文件上传漏洞
爱喝酒烫头的曹操 2023-10-25 09:52:46
weaver-oa-workrelate-file-upload 泛微OA文件上传漏洞
0xa [漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试
马赛克安全实验室 2023-10-25 09:00:04
攻击者可构造恶意请求获取系统信息,造成数据及其它安全风险。
0xb 用友 畅捷通T+ 存在 .net反序列化漏洞至RCE
揽月安全团队 2023-10-25 08:50:57
用友 畅捷通T+ 存在 .net反序列化漏洞至RCE
0xc Jorani远程命令执行漏洞一键远控(CVE-2023-26469)
AI与网安 2023-10-25 08:00:56
漏洞复现 POC exp
0xd 再谈 IP 伪造
漕河泾小黑屋 2023-10-25 02:12:57
最近刚好看到一段视频,讲述关于 IP 伪造的内容。视频中并没有具体描述如何进行的 IP 伪造。借此机会,小黑屋来唠唠伪造 IP 的几种常见方式。
0xe 识别代理工具流量特征:从SSR、V2Ray、Clash到Trojan
兰花豆说网络安全 2023-10-25 00:00:22
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。
具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。 所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2023/10/25】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论