2022-01-12 微信公众号精选安全技术文章总览

洞见网安 2022-01-12

0x1 【漏洞通告】Apache Dubbo远程代码执行漏洞（CVE-2021-43297）通告

绿盟科技CERT 2022-01-12 19:24:43

u200b1月12日，绿盟科技CERT监测发现Apache发布安全通告，修复了Dubbo一个远程代码执行漏洞（CVE-2021-43297）。未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。

0x2 原创 | 数据库-MongoDB漏洞利用姿势

SecIN技术平台 2022-01-12 18:07:55

本篇文章记录了mongo数据库的一次漏洞复现。

0x3 记录一次勒索病毒应急响应 | 技术精选 0119

酒仙桥六号部队 2022-01-12 18:00:00

飞奔到客户现场

0x4 记一次PHP的CMS代码审计

Reset安全 2022-01-12 17:57:00

PHP代码审计案例

0x5 2022-01 补丁日: 微软多个漏洞安全更新通告

三六零CERT 2022-01-12 15:34:36

2022-01 补丁日: 微软多个漏洞安全更新通告

0x6 警惕！“漏洞利用之王”--双平台挖矿木马Kworkers新马甲已上线

三六零CERT 2022-01-12 15:34:36

警惕！“漏洞利用之王”--双平台挖矿木马Kworkers新马甲已上线

0x7 原创 | 基于CODESYS软件PLC的“震网式”攻击

关键基础设施安全应急响应中心 2022-01-12 14:58:30

震网(Stuxnet)攻击事件虽然已经过去了10年有余，除了使用了多个0day的使用外，对西门子Step7和Siemens系列PLC的攻击方式也一直被工业安全领域所关注。

0x8 【风险提示】天融信关于微软1月补丁日多个产品高危漏洞风险提示

天融信阿尔法实验室 2022-01-12 13:16:13

1月12日,天融信阿尔法实验室监测到微软官方发布了1月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，其中包含Microsoft Edge（基于 Chromium）、Server 、Hyper-V、Office等软件，涉及到的

0x9 【风险通告】CISA 2022已知被利用的漏洞列表（五）

维他命安全 2022-01-12 11:35:10

0xa Remote Desktop Manager 解密分析

EDI安全 2022-01-12 11:30:00

0xb 实战 | WAF-Bypass之SQL注入绕过思路总结

HACK学习呀 2022-01-12 08:00:00

0xc WARZONE RAT(变种)分析

ChaMd5安全团队 2022-01-12 08:00:00

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。