2024-03-21 微信公众号精选安全技术文章总览
洞见网安 2024-03-21
0x1 PIkachu-越权练习
Piusec 2024-03-21 22:21:44
越过权限:是指低权限用户进行高权限的操作或平级操作。越权漏洞是一种很常见的逻辑漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。
0x2 Weblogic CVE-2020-14645漏洞复现分析
路旅安全 2024-03-21 21:15:43
Weblogic CVE-2020-14645漏洞复现分析
0x3 sqlmap使用技巧命令大全
渗透测试 网络安全技术学习 2024-03-21 19:56:57
sqmap使用技巧命令大全
0x4 CVE-2024-21893:Ivanti Connect Secure SSRF to RCE
Timeline Sec 2024-03-21 19:30:58
该漏洞主要是由于使用存在漏洞第三方库,并且第三方库没有及时的更新导致的。
0x5 CVE-2024-2621漏洞复现(POC)
AI与网安 2024-03-21 18:22:17
福建科力信通信指挥调度平台pwd_update.php sql注入漏洞
0x6 华云安漏洞安全周报【第178期】
华云安 2024-03-21 18:16:07
华云安漏洞安全周报【第178期】
0x7 高级免杀系列之白加黑免杀
青藤云安全 2024-03-21 18:01:12
0x8 HTB-WifineticTwo笔记
Jiyou too beautiful 2024-03-21 18:00:29
0x9 揭秘远程服务器攻击:混淆代码解密与恶意功能分析
奇安信司法鉴定 2024-03-21 17:30:41
揭露网络安全的脆弱一面。
0xa 一次通用漏洞挖掘分析+对线审核技巧
安心落意 2024-03-21 17:15:20
对于未授权的测试应保持耐心,已经多次在实战中遇到不同接口不同功能处,鉴权参数有些能起到作用,但有些就是摆设,只要保持耐心和思考,就可以找到防护的最薄弱之处发现漏洞。
0xb PHP反序列化漏洞(入门1)
小黑子安全 2024-03-21 15:53:57
漏洞产生原理没有对用户输入的序列化字符串做检测,导致攻击者可以控制反序列化过程。
0xc 【OSCP模拟-No.43】 FristiLeaks: 1.3靶机渗透测试练习
从放弃到入门 2024-03-21 14:05:18
本偏文章给大家带来的技术点为:文件上传及解析漏洞反弹shell,藏牛漏洞提升权限,希望大家每天皆可get新能力哟~!
0xd 技术说|挑战0解薛定谔!RWCTF6th PyGhost——symlink提权!
长亭安全观察 2024-03-21 11:00:37
这是一道2024年Real world CTF 0解题,人称“薛定谔”。
0xe 应急响应靶机-Linux(2)
知攻善防实验室 2024-03-21 08:51:54
应急响应靶机-Linux(2)
0xf API安全保护的实践
安全架构 2024-03-21 08:31:02
0x10 SRC案例|文件上传导致的RCE
土拨鼠的安全屋 2024-03-21 08:30:29
0x11 “AnonyvietTrojan – 帮助病毒绕过 Windows Defender 的工具。”
深网知识库 2024-03-21 08:30:18
0x12 记一次运营商项目的渗透测试
呼啦啦安全 2024-03-21 08:16:44
这周又是接到某运营商的项目,运营商要求每个月常规测试一次,人麻了,每次都是那么多资产,已经记不得这是我测试的第
0x13 Spring Framework URL解析不当漏洞以及绕过
信安路漫漫 2024-03-21 07:02:34
前言前面出了Spring Framework URL解析不当的一个漏洞CVE-2024-22243,修复以后又
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):网安简报【2024/3/21】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论