2023-11-08 微信公众号精选安全技术文章总览
洞见网安 2023-11-08
0x1 漏洞挖掘|一次不严谨的开发导致纵向短信轰炸
州弟学安全 2023-11-08 22:37:51
本次漏洞是短信轰炸纵向漏洞,因为平台在开发时未做严格过滤导致短信轰炸,危害较大,虽然在挖掘过程中遇到点挫折,但是也学会了很多东西
0x2 小米路由器漏洞分析 (一)
3072 2023-11-08 18:42:18
小米 MI AIoT Router AC2350 CVE-2023-26319 漏洞分析
0x3 原创 | 深度剖析GadgetInspector执行逻辑(上)
SecIN技术平台 2023-11-08 18:01:25
0x4 安全工具 | Apache ActiveMQ RCE(CNVD-2023-69477)漏洞利用工具
杂七杂八聊安全 2023-11-08 14:03:32
Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。
0x5 鹏城杯CTF部分WP
BeFun安全实验室 2023-11-08 13:39:06
鹏城杯CTF部分WP By 毕方安全实验室
0x6 代码审计|NginxWebUI多处漏洞
不懂安全的校长 2023-11-08 13:09:02
不挖RCE的黑客,不是好黑客
0x7 (已复现) QQ钓鱼0day
安全攻防屋 2023-11-08 12:08:20
上次分享了wps的钓鱼漏洞这次来分享一下qq的钓鱼漏洞 QQ这个漏洞也是今年hvv时被爆出来的漏洞,经
0x8 【权限维持技术】Windows Logon Scripts
赛博安全狗 2023-11-08 12:03:56
Windows Logon Scripts是Windows为了方便管理员管理而设计的,允许管理员为用户登录定义脚本。这些脚本可以执行多种任务,如映射网络驱动器,连接打印机,或启动应用程序等。
0x9 WAF防护绕过技巧分析
破壳平台 2023-11-08 12:00:24
本文结合个人实战经验及相关文章,总结常见WAF绕过原理及技巧。
0xa 某系统存在弱口令+未授权+命令执行+信息泄露漏洞
隐雾安全 2023-11-08 11:02:18
漏洞基本上已修复
0xb 【Tips+1】Windows持久化之计划任务
贝雷帽SEC 2023-11-08 10:38:12
计划任务Windows计划任务是一种操作系统级别的功能,允许你安排在指定的日期和时间执行特定任
0xc 【Fastjson】- Fastjson多个版本补丁绕过
信安文摘 2023-11-08 10:29:33
Fastjson 1.2.25、1.2.42、1.2.45补丁绕过
0xd 一次SQL注入到getshell
珂技知识分享 2023-11-08 10:00:50
非常有意思的一次漏洞利用。发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。
0xe 【漏洞复现】泛微 e-Mobile 移动管理平台任意文件读取漏洞
天擎攻防实验室 2023-11-08 10:00:14
泛微 e-Mobile 移动管理平台任意文件读取漏洞
0xf 某次信息泄露挖掘经验
东方隐侠安全实验室 2023-11-08 07:52:17
记一次edu挖掘全过程
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。
具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。 所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2023/11/8】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论