2024-03-24 微信公众号精选安全技术文章总览

洞见网安 2024-03-24

0x1 Java基础之JNDI

极星信安 2024-03-24 23:59:19

Java基础之JNDI

0x2 反编译jar-jjs提权：WarZone1靶机

MicroPest 2024-03-24 22:58:20

0x3 HackTheBox-Joker

A11Safe 2024-03-24 22:03:03

HackTheBox Machine Joker

0x4 KaliLinux 进攻工具合集更新完毕

黑客驰 2024-03-24 20:29:07

在安全领域，无论是防守还是进攻，都有一系列强大的工具

0x5 Weblogic CVE-2024-20931 JNDI注入RCE

天澜实验室 2024-03-24 20:01:36

Weblogic T3\x5cIIOP协议的远程命令执行漏洞CVE-2024-20931，原理上属于CVE-2023-21839补丁的绕过。

0x6 一次学校的渗透测试记录

安全无界 2024-03-24 19:52:18

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x7 内网靶场 | 渗透攻击红队内网域渗透靶场-1（CobaltStrike）

XiAnG学安全 2024-03-24 17:55:01

“ 最近一段时间没有做取证题，在学习内网渗透，也开始打一些靶场来练手，本期文章靶场来自公众号：渗透攻击红队，浅

0x8 蓝队应急响应工具箱v10 [重要更新]

知攻善防实验室 2024-03-24 16:37:33

本应急响应工具箱已经集成近 50 余款安全工具。

0x9 【漏洞复现】CVE-2024-24747：MinIO权限提升

赛博安全狗 2024-03-24 13:30:04

在MinIO中，可以通过创建access key来控制，通常创建的access key会继承创建它的access key的权限。如果一个access key的parent key拥有更高的权限，就可以升级到其parent key的权限。

0xa JumpServer部署指引

技术修道场 2024-03-24 09:00:21

为细化公司员工通过VPN接入内网的权限粒度管理和统一运维入口。第一时间想到的就是开源的Jumpserver。

0xb Python反序列化漏洞(入门)

小黑子安全 2024-03-24 08:11:58

0xc 内网服务器敌我识别

生有可恋 2024-03-24 06:30:27

如何区分哪些是正常访问，哪些是攻击行为？

0xd 滥用DHCP管理员组在Windows域中升级权限

河南等级保护测评 2024-03-24 00:00:35

执行摘要Akamai 研究人员发现了一种新的权限升级技术，该技术会影响利用 DHCP 管理员组的 Active

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/24】