洞见简报【2022/7/8】 - 洞见网安
2022-7-9 08:2:41 Author: mp.weixin.qq.com(查看原文) 阅读量:32 收藏

洞见网安 2022-07-08


0x1 业务逻辑漏洞-利用示例(四)

H君网安白话 2022-07-08 22:08:28


0x2 【论文笔记】SAD DNS--新型DNS缓存中毒攻击

无剑安全实验室 2022-07-08 21:28:16

NO SWORD无剑安全实验室


0x3 如何使用MITM_Intercept拦截和修改非HTTP协议的数据

FreeBuf 2022-07-08 19:00:37

MITM_Intercept是一款功能强大的数据包编辑工具.


0x4 在 Linux 中隐藏文件和文件夹的那些事 | Linux 中国

Linux中国 2022-07-08 18:14:14

导读:这篇面向初学者的文章探讨了在 Linux 中如何在普通视图中隐藏文件和文件夹。图形用户界面和命令行方法都有所涉猎。


0x5 如何做好渗透测试中的信息收集

上汽集团网络安全应急响应中心 2022-07-08 18:00:11

信息收集是渗透测试过程的地基,只有打得牢,接下来的工作才能更顺利!


0x6 vivotek 栈溢出漏洞复现

合天网安实验室 2022-07-08 17:40:13

近日公司进了一批摄像头。。。


0x7 aspx、php、jsp内存马使用

戟星安全实验室 2022-07-08 17:30:25

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞


0x8 Yaklang XSS 检测启发式算法(被动扫描插件)

Yak Project 2022-07-08 17:30:12

本篇通过yak提供的基础设施编写一个xss检测插件。


0x9 记一次失败的打点

雷石安全实验室 2022-07-08 17:09:46

在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行


0xa Hook示例及Syscall绕过

火线云安全研究团队 2022-07-08 17:03:58

本文主要讲解应用层hook种类、技术以及利用Syscall进行绕过。


0xb 记某地市HW|外网打点到Linux内网横向初体验

沃克学安全 2022-07-08 16:03:12

记一个菜鸟首次从外网成功打点到Linux内网横向的体验


0xc 【漏洞通告】关于 OpenSSL RSA 远程代码执行漏洞的通告

广东省网络安全应急响应中心 2022-07-08 15:40:37

概述 我中心技术支撑单位“神州网云”监测到OpenSSL 官方发布了一则关于 OpenSSL 存在远程代码执行漏洞的通告(CVE-2022-2274)


0xd WSDL测试webservice接口指南

雷神众测 2022-07-08 15:00:18

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


0xe 【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告

奇安信 CERT 2022-07-08 12:49:05

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到O


0xf 冰蝎Webshell的免杀实战(一)

弥天安全实验室 2022-07-08 12:12:07

网安引领时代,弥天点亮未来


0x10 【技术原创】渗透基础——远程从lsass.exe进程导出凭据

嘶吼专业版 2022-07-08 12:00:03

本文将要介绍远程导出凭据的思路和方法,记录细节。


0x11 全国攻防演习的防守体系建设

Web安全与前端 2022-07-08 11:47:02

作为攻防演习防守方的一些思考和经验。


0x12 从一文中了解SSRF的各种绕过姿势及攻击思路

跳跳糖社区 2022-07-08 11:27:16

从一文中了解SSRF的各种绕过姿势及攻击思路


0x13 参数化导致的WAF绕过研究

Beacon Tower Lab 2022-07-08 10:09:08

绕防系列文章之参数化导致的WAF绕过研究


0x14 【技术分享】Office文件格式基础知识(1)

安全客 2022-07-08 10:00:18

Docx这种新的word 格式有三个主要的组成部分:部件、内容类型和关系。


0x15 一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705

红客突击队 2022-07-08 09:00:30

一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-2570


0x16 疑似摩诃草攻击样本——每周威胁动态第86期(07.01-07.07)

白泽安全实验室 2022-07-08 09:00:07

疑似摩诃草攻击样本;Lorec53持续针对乌克兰攻击;Lazarus Group窃取1亿美金的加密资产;攻击者利用SessionManager后门攻击全球政府与非政府组织;


0x17 CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞

且听安全 2022-07-08 08:30:12

CVE-2022-33980 Apache Commons Configuration 变量差值导致远程命令执行。


0x18 JAVA反序列化之CommonCollections1利用链

猎户攻防实验室 2022-07-08 08:22:44

之前简单学习了JAVA反序列化和URLDNS这条利用链,讲过的基础就不再赘述了,今天来学习CommonCollections这条利用链。


0x19 Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现

NS Demon团队 2022-07-08 08:20:54


0x1a 对小绵羊的轰炸APP逆向分析

小道安全 2022-07-08 07:30:30

这个APP功能很强大,但是有很弱!


0x1b 《入侵生命周期细分实践指南系列》:BITS任务攻击

第59号 2022-07-08 07:30:00

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。


0x1c CVE-2019-9670:Zimbra 远程代码执行漏洞复现

第59号 2022-07-08 07:30:00

漏洞简介Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486000&idx=1&sn=858a84a2dc7b7be14778ccc46431a299&chksm=9bdf9a12aca81304b50ce116ffcff15c9797fbbad931c5a0e928f07f8ff68ef7733cb5e940e3#rd
如有侵权请联系:admin#unsafe.sh