网安原创文章推荐【2024/11/13】

admin 2024年11月14日11:39:01评论6 views字数 1970阅读6分34秒阅读模式

2024-11-13 微信公众号精选安全技术文章总览

洞见网安 2024-11-13

0x1 终端对抗防御逃逸-内存免杀

认知独省 2024-11-13 22:00:28

网安原创文章推荐【2024/11/13】

内存检测逃逸必杀技~

0x2 【工具推荐】jsEncrypter.jar实现burp对js加密爆破

混子Hacker 2024-11-13 20:49:04

网安原创文章推荐【2024/11/13】

0x3 nacos身份绕过漏洞

网络安全学习爱好者 2024-11-13 18:54:00

网安原创文章推荐【2024/11/13】

漏洞描述Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应

0x4 【Pikachu】目录遍历实战

儒道易行 2024-11-13 18:01:09

网安原创文章推荐【2024/11/13】

既然已经决定做一件事,那么除了当初决定做这件事的我之外,没人可以叫我傻瓜。

0x5 Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)

中孚安全技术研究 2024-11-13 17:31:00

网安原创文章推荐【2024/11/13】

CVE-2024-45195:通过目录遍历可以绕过授权验证实现命令执行。\x0d\x0aCVE-2024-45507:由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足,导致远程攻击者可以通过SSRF的方式向任意系统发起请求。

0x6 再说 DNS 安全

再说安全 2024-11-13 17:25:48

网安原创文章推荐【2024/11/13】

一丝错乱的解析,可颠覆数字世界的秩序。

0x7 一次无效的JAVA任意文件上传审计

进击安全 2024-11-13 17:12:39

网安原创文章推荐【2024/11/13】

0x8 【风险提示】天融信关于微软2024年11月安全更新的风险提示

天融信阿尔法实验室 2024-11-13 16:02:40

网安原创文章推荐【2024/11/13】

2024年11月13日,天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞,其中4个严重漏洞、84个重要漏洞、1个中危漏洞。

0x9 原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)

知道创宇404实验室 2024-11-13 15:36:22

网安原创文章推荐【2024/11/13】

我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。

0xa 记一次某红蓝演练经历

红细胞安全实验室 2024-11-13 12:53:45

网安原创文章推荐【2024/11/13】

0xb 挖掘 Microsoft MSRC中的DOM型 XSS

白帽子左一 2024-11-13 12:00:26

网安原创文章推荐【2024/11/13】

0xc 金华迪加现场大屏互动系统mobile.do.php接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-13 11:17:17

网安原创文章推荐【2024/11/13】

文件上传漏洞 漏洞复现 安全建议 Nuclei POC FOFA搜索语法 服务器安全

0xd D-Link NAS account_mg存在命令执行漏洞(CVE-2024-10914)

菜鸟学渗透 2024-11-13 11:16:38

网安原创文章推荐【2024/11/13】

D-Link NAS account_mg存在命令执行漏洞(CVE-2024-10914)

0xe 【OSCP-HTB.03】Forest靶机渗透测试练习

从放弃到入门 2024-11-13 11:13:18

网安原创文章推荐【2024/11/13】

多打靶机,多学习,域相关的知识,真的不少~!

0xf 网鼎杯青龙组的 PWN03 Jerryscript 题目

BeFun安全实验室 2024-11-13 10:15:35

网安原创文章推荐【2024/11/13】

2024网鼎杯青龙组pwn03的jerryscript题目详解

0x10 【免杀】向日葵密码、todesk密码命令行版本一键提取工具

星落安全团队 2024-11-13 00:01:08

网安原创文章推荐【2024/11/13】

本文介绍了一款名为sundeskQ的工具,它能够从内存中提取向日葵和todesk的账号密码,包括ID和临时密码。尽管sundeskQ已不具备免杀效果,但在无杀软环境下仍可使用。文章还推荐了另一款工具xlscan,它不仅具备正常的fscan扫描功能,还能一键提取向日葵和todesk的账号密码,以及一键导出lsass内存。xlscan自v1.2版本发布以来,已保持2个月的免杀效果。作者提供了使用xlscan进行密码提取和lsass内存导出的具体命令,并说明了如何使用mimikatz进行解密。文章最后,作者介绍了自己的安全研究背景,以及星球内的其他免杀工具和资源,并提供了加入交流群和获取工具下载地址的方式。

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。

原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/11/13】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月14日11:39:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网安原创文章推荐【2024/11/13】https://cn-sec.com/archives/3394941.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息