2023-12-06 微信公众号精选安全技术文章总览

洞见网安 2023-12-06

0x1 记一次攻防Mssql注入中文目录写shell方式

星云安全 2023-12-06 20:31:55

在某次攻防中遇到mssql注入，服务器不出网，无法直接上线cs，只能写入webshell进入内网。

0x2 【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

划水但不摆烂 2023-12-06 18:48:21

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

0x3 ArrayVPN 任意文件读取漏洞

Panda安全 2023-12-06 18:32:24

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律

0x4 Higaisa 组织近期活动分析，利用仿冒页面进行钓鱼攻击

鹰眼威胁情报中心 2023-12-06 17:58:25

近期，毒霸安全团队留意到 Cyble 研究情报实验室最新发布的 Higaisa APT 威胁活动报告，并通过鹰眼威胁情报中心又发现了该组织的其他多个钓鱼活动。

0x5 CVE初探之CVE-2019-6250反弹Shell

合天网安实验室 2023-12-06 17:35:56

为了更好地学习，在学习师傅们的文章后，我进行了复现

0x6 Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

奇安信 CERT 2023-12-06 17:15:28

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x7 九维团队-红队（突破）| 剖析一个红队常用Cobalt Strike钓鱼程序的生成

安恒信息安全服务 2023-12-06 16:28:02

本文仅为测试学习过程记录，请勿随意传播后门木马程序。

0x8 L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞

榫卯江湖 2023-12-06 13:17:45

开源的L4LB DPVS 4层负载均衡产品，在FNAT模式下，这些产品技术实现上，未能很好的清除TCP Option中恶意构造的TOA信息，将恶意数据透传至RS服务器，导致业务服务器取到伪造IP。

0x9 【漏洞预警】Apache OFBiz XML-RPC 远程代码执行漏洞（CVE-2023-49070）

蚁剑安全实验室 2023-12-06 11:49:19

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工

0xa 等保2.0测评深入理解 — SQL Server 数据库

等保不好做啊 2023-12-06 11:07:42

等保2.0 SQL Server 数据库测评详解，附带一些条款实验步骤

0xb 用友U8Cloud多个1day漏洞复现

山海之关 2023-12-06 11:02:46

近期用友U8Cloud产品多个漏洞补丁分析。

0xc HTB-Authority

SecHub网络安全社区 2023-12-06 09:48:06

0xd 攻防角度理解模板注入攻击

安全狗的自我修养 2023-12-06 07:17:26

目录导航本地ip劫持添加VB宏代码编写c2 python服务器代码修改模板文档如何分析模板注入样本脚本提取与

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/12/6】