2022-02-24 微信公众号精选安全技术文章总览

洞见网安 2022-02-24

0x1 Java代审6：XSS和SSRF

锦行信息安全 2022-02-24 20:15:33

造成漏洞的原因是：直接接收用户输入的数据，没有经过实体化编码处理直接反馈到页面中。

0x2 君墨篇绕过 SAML SSO 身份验证复现

凭阑安全 2022-02-24 18:56:35

漏洞描述：会话都是关于跨多个 HTTP 请求存储状态的，设计上是无状态的。为此，应用程序通常为每个客户端提供

0x3 密码学的安全性浅析-1

合天网安实验室 2022-02-24 18:00:00

大家一直说，密码学是网络空间安全领域的唯一理论支撑，大家都认为密码学是安全的压舱石。

0x4 溯源反制-MYSQL蜜罐

山石网科安全技术研究院 2022-02-24 16:01:42

溯源反制-MYSQL蜜罐

0x5 记一次渗透测试(绕过某塔)

鹏组安全 2022-02-24 13:44:37

记一次渗透测试(绕过某塔)

0x6 译文 | 深入横向移动与多维度检测

甲方安全建设 2022-02-24 09:00:00

这篇博文的目的是深入挖掘横向移动的“原因”，并提供一些关于横向移动可见性和检测的技术防御指导。

0x7 译文 | 域入侵溯源 - Qbot 和 Zerologon 导致全域妥协

甲方安全建设 2022-02-24 09:00:00

在这次入侵中（从 2021 年 11 月开始），威胁行为者通过使用Qbot （又名 Quakbot/Qakbot）恶意软件在环境中获得了最初的立足点。

0x8 【2022春节】解题领红包windows（二、三）和web解题过程

吾爱破解论坛 2022-02-24 08:40:00

【2022春节】解题领红包活动已结束，欢迎发帖讨论分享分析过程和结果。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/2/24】