2022-04-13 微信公众号精选安全技术文章总览
洞见网安 2022-04-13
0x1 gitlab漏洞系列-服务台电子邮件泄露
迪哥讲事 2022-04-13 22:26:28
gitlab漏洞系列-服务台电子邮件泄露 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之
0x2 CentOS7下rpm包方式升级openssl到安全版本1.1.1n
WalkingCloud 2022-04-13 21:48:01
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
0x3 【漏洞预警】WordPress Simple Quotation plugin跨站脚本漏洞(CVE-2022-22734)
易东安全研究院 2022-04-13 20:32:00
0x4 【漏洞通告】Apache Struts远程代码执行漏洞S2-062(CVE-2021-31805)
绿盟科技CERT 2022-04-13 20:16:03
近日,绿盟科技CERT监测到Struts官方发布安全通告,修复了一个远程代码执行漏洞。该漏洞为S2-061的修复不完全,攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。
0x5 怎样用 Docker 部署 Seafile 服务器来托管你自己的文件同步和共享解决方案 | Linux 中国
Linux中国 2022-04-13 19:01:11
导读:Seafile 只专注于文件同步、共享及与之相关的事情,仅此而已。但正因为如此,它最终做的非常好。
0x6 Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
FreeBuf 2022-04-13 18:00:00
Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器
0x7 Windows特权句柄利用分析
M01N Team 2022-04-13 17:59:12
在先前的蓝军技术推送中,曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄,利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎中的应用进行分析阐述。
0x8 免杀基础-常见Webshell特征分析
Tide安全团队 2022-04-13 17:02:00
前面我们提到了,杀软通过识别特征码来完成对木马的检测,所以在进行免杀之前需要对我们经常使用的木马特征进行分析,只有了解这些特征,我们才能针对这些特征进行隐藏,从而完成免杀
0x9 2022-04 补丁日: 微软多个漏洞安全更新通告
三六零CERT 2022-04-13 15:07:02
2022-04 补丁日: 微软多个漏洞安全更新通告
0xa 搬砖日记 | 来活了,还是APT攻击
微步在线研究响应中心 2022-04-13 15:06:00
APT溯源、处置行动和安全加固建议的一手情报在这里!
0xb 【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示
天融信阿尔法实验室 2022-04-13 13:52:45
4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含120个CVE,其中紧急漏洞10个。
0xc 【漏洞通告】微软4月多个安全漏洞
维他命安全 2022-04-13 11:49:02
0xd GitHack任意文件写入漏洞预警与修复方案
i春秋 2022-04-13 10:47:34
你的GitHack工具更新了吗?
0xe 【技术分享】PHP序列化冷知识
安全客 2022-04-13 10:00:00
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
0xf 7 大恶意软件定义
河南等级保护测评 2022-04-13 00:00:00
病毒病毒是恶意软件的一个子组。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。
具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。 所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/4/13】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论