2024-12-12 微信公众号精选安全技术文章总览
洞见网安 2024-12-12
0x1 LNK钓鱼攻击不只是简单的左移右移(文末代码)
悟盾 2024-12-12 23:00:50
0x2 一文带你详解MSI武器化
Relay学安全 2024-12-12 21:54:30
0x3 【漏洞预警】Apache Struts 文件上传漏洞(CVE-2024-53677)
安全聚 2024-12-12 21:14:45
近日,安全聚实验室监测到 Apache Struts 中存在文件上传漏洞 ,CVSS:9. 5xa0此漏洞允许未经身份验证的攻击者可以操纵文件上传参数以启用路径遍历,这可能导致上传可用于执行远程代码执行的恶意文件。
0x4 剖析HTTP Host 标头攻击
老付话安全 2024-12-12 20:32:41
0x5 创宇安全智脑 | Mitel MiCollab 企业协作平台任意文件读取(CVE-2024-41713)等80个漏洞可检测
创宇安全智脑 2024-12-12 17:30:49
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台
0x6 CNNVD关于Apache Struts安全漏洞的通报
CNNVD安全动态 2024-12-12 15:31:28
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts安全漏洞(CNNVD-202412-1393、CVE-2024-53677)情况的报送。
0x7 关于神州数码SW的端口安全的实验和例题拓展
鼎新安全 2024-12-12 15:17:39
鼎新安全更多资料持续关注
0x8 【漏洞通告】Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)
绿盟科技CERT 2024-12-12 14:29:41
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)。由于文件上传功能存在逻辑缺陷,未经身份验证的攻击者可以通过控制文件上传参数进行路径遍历
0x9 主机侧命令执行监测的规避
T00ls安全 2024-12-12 14:11:02
在网络安全领域,规避主机侧命令执行监测是关键技术之一。本文深入探讨了使用Windows API进行信息收集和规避策略,为网络安全专业人士提供了实用的技术指导。
0xa 自制Python网络安全工具 (2)【SQL 注入检测工具】【官网实时更新】
黑客驰 2024-12-12 11:46:53
Python 网络安全工具,涵盖漏洞扫描、密码破解、渗透测试、数据包嗅探、取证分析等领域。每个工具都添加了 丰富的描述、实现思路,以及核心 Python 库,逐步完善所有代码,请关注官网。
0xb 【2024-12-12】每日安全资讯
知机安全 2024-12-12 11:32:16
【2024-12-12】每日安全资讯
Windows安全漏洞 多因素认证安全 恶意软件技术 SaaS安全解决方案 漏洞补丁发布 企业安全更新
0xc 十一月安全通告
中龙技术 2024-12-12 09:00:50
0xd 内网渗透的步骤_内网渗透思路
富贵安全 2024-12-12 08:55:22
内容有长,耐心看完
内网渗透 信息收集 域环境 漏洞利用 免杀技术 SMB协议 IPC与命名管道 计划任务利用 Impacket工具包 Pass the Hash/Key/Ticket Kerberos协议 Mimikatz
0xe DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析
fraud安全 2024-12-12 08:30:20
0xf 探索开源 C2 框架中的漏洞
SecretTeam安全团队 2024-12-12 08:01:10
开源C2框架 远程代码执行(RCE) 安全漏洞分析 网络安全防护 渗透测试 红队技术 网络安全法律法规
0x10 【MalDev-10】免杀-2
高级红队专家 2024-12-12 07:19:11
本章主要讲解动态检测逃逸和AMSI绕过技术和代码实战
沙箱逃逸 虚拟机检测 AMSI绕过 PowerShell攻击 代码混淆 恶意软件开发
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/12/12】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论