2024-10-03 微信公众号精选安全技术文章总览

洞见网安 2024-10-03

0x1 【漏洞复现】用友 NC runStateServlet proInsPk参数 Sql注入漏洞

凝聚力安全团队 2024-10-03 15:31:04

用友 NC runStateServlet proInsPk参数 存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删除数据库中的数据，严重威胁系

0x2 某返佣理财商城系统存在前台任意文件读取漏洞

星悦安全 2024-10-03 12:11:11

0x3 某系统webpack接口泄露引发的一系列漏洞

掌控安全EDU 2024-10-03 12:00:57

0x4 Aircrack安卓渗透工具使用详细用法以及下载

黑帽渗透技术 2024-10-03 10:44:41

0x5 隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

大伯为安全 2024-10-03 09:03:18

Neo-reGeorg 是常见的 http 正向代理工具，是 reGeorg 工具的升级版。增加了很多特性，例如内容加密、请求头的指令随机生成，避免特征检测、请求头定制、响应码定制、支持 py3 等。

0x6 一键过某金融apk抓包检测并定位加密位置(一)

进击的HACK 2024-10-03 09:00:35

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/3】