2024-12-17 微信公众号精选安全技术文章总览

洞见网安 2024-12-17

0x1 【安全漏洞】Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布

安全有术 2024-12-17 23:15:03

0x2 渗透痕迹隐匿(Linux)

泷羽Sec-Blanks 2024-12-17 21:24:33

渗透、日站之后不会擦屁股，不会将自己的痕迹清除掉的进来看，隐匿好自己将自己置于暗处才是最重要的。

0x3 iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

技术修道场 2024-12-17 20:49:29

安全研究人员披露了一个 xa0iOS xa0和 xa0macOS xa0系统中存在的 xa0TCC 框架绕过漏洞 (CVE-2024-44131)。该漏洞利用符号链接 (symlink) xa0的验证缺陷，允许恶意应用程序绕过 xa0TCC xa0机制

0x4 钓鱼攻击防范演练：Zphisher部署与应用指南

HW安全之路 2024-12-17 20:26:44

在当今的网络安全环境中，钓鱼攻击已成为最常见的威胁之一。为了提高安全意识和进行防范演练，我们需要了解钓鱼攻击的运作机制。本文将介绍一个用于安全教育目的的工具：Zphisher。

0x5 鸿蒙系统安全研究之rom获取

大山子雪人 2024-12-17 19:09:47

0x6 渗透测试 - DC-4 - 练习篇

信安一把索 2024-12-17 18:33:27

0x7 从信息泄露到越权再到弱口令

轩公子谈技术 2024-12-17 18:06:38

0x8 【资源推荐】SSRF 在线检测工具

安全视安 2024-12-17 17:51:34

直接进入 SSRF 测试，无需服务器设置麻烦。完全免费。完全 HTTP 响应控制 - 修改 HTTP 响应以适合您的测试场景。

0x9 PbootCMS V3.2.9前台SQL注入漏洞（上）

Beacon Tower Lab 2024-12-17 17:30:56

PbootCMS V3.2.9前台SQL注入漏洞

0xa 记某次授权测试

智检安全 2024-12-17 16:04:51

0xb 拒绝摆烂｜密码爆破加密密码爆破的姿势

鹏组安全 2024-12-17 14:45:42

拒绝摆烂｜密码爆破加密密码爆破的姿势

密码安全 应用安全 加密与解密 渗透测试 安全意识 Web安全 道德与法律

0xc 某科云连ERP系统存在任意文件读取漏洞

xiaokpSec 2024-12-17 13:35:51

0xd Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

中孚安全技术研究 2024-12-17 12:00:09

Apache Solr 中存在不正确的身份验证漏洞。使用 PKIAuthenticationPlugin 的 Solr 实例容易受到身份验证绕过的影响。

0xe DFA攻击白盒AES复现——某新能源车企

逆向成长日记 2024-12-17 10:46:22

0xf mimikatz(猕猴桃)常用命令总结

富贵安全 2024-12-17 09:07:04

mimikatz(猕猴桃)常用命令总结

0x10 DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

fraud安全 2024-12-17 09:00:56

0x11 写了一个自动测试弱口令漏洞的脚本

信安之路 2024-12-17 09:00:48

0x12 警惕域前置：网络安全的潜在威胁与防范之道

北京磐石安科技有限公司 2024-12-17 08:50:52

每年HW面试都会问到的域前置技术。域前置是一种利用合法域名服务器来隐藏真实通信目的地的技术手段。攻击者将恶意流量巧妙地伪装成正常的 Web 浏览流量，使得这些流量在网络监测中看似与合法网站进行通信，从而实现逃避检测和封锁的目的。

0x13 记一次达梦数据库DMSQL-SQL注入小记

亿人安全 2024-12-17 08:40:31

0x14 Wireshark & Packetdrill | TCP 三次握手之半连接和全连接队列

Echo Reply 2024-12-17 08:08:51

0x15 在 Web 页面中查找 XSS 【附6,911个XSS poyload 】

夜组安全 2024-12-17 08:00:25

0x16 密码爆破工具hashcat 常用命令以及压缩包密码枚举

进击的HACK 2024-12-17 07:55:16

0x17 最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac

渗透安全HackTwo 2024-12-17 00:01:07

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/12/17】