洞见简报【2022/7/13】
2022-7-14 08:36:43 Author: 洞见网安(查看原文) 阅读量:15 收藏

洞见网安 2022-07-13


0x1 浅谈Webpack导致的一些问题

浪飒sec 2022-07-13 18:45:27

本文由TUANOAN首发于奇安信安全社区。0x00 前言Webpack 是一个前端资源加载/打包工具。它将根


0x2 原创 | CVE-2019-0808

SecIN技术平台 2022-07-13 18:01:33

CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。


0x3 微软:超1万家企业遭受钓鱼攻击

FreeBuf 2022-07-13 18:00:32

这些攻击者会登录受害者的电子邮件账户,并使用受害者的访问权限进行其他活动。


0x4 【官方WP】第六届“蓝帽杯”初赛CTF题目解析

春秋伽玛 2022-07-13 17:48:41

分享优秀战队的writeup~


0x5 「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

合天网安实验室 2022-07-13 17:35:40

u200b前几天参加了 FOFA-攻防挑战赛


0x6 Pocsuite3 入门教程

Seebug漏洞平台 2022-07-13 17:13:34

Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。


0x7 记一次对某设备漏洞挖掘

渗透学习日记 2022-07-13 17:02:47


0x8 安全通告 | 疑似PurpleFox多手段持续实施攻击活动

美团安全应急响应中心 2022-07-13 17:00:59

近日,美团安全团队检测到有攻击者通过VPN软件投毒、钓鱼网站(针对安全从业人员)等手段实施网络攻击。


0x9 Win10剪贴板失灵(未解决)

青衣十三楼飞花堂 2022-07-13 15:52:25

若你遭遇过该问题并成功解决过,还望不吝赐教。重启不算,注销重登录不算。除了无法热修复,我也不知道该如何精确重现,若你知道如何精确重现,也请指教。


0xa “老狐狸”定向攻击遭曝光,手法老道,相关行业亟需自查!

微步在线研究响应中心 2022-07-13 15:36:14

更多“老狐狸”团伙画像,戳我查看详情~


0xb 检查 Linux 磁盘使用情况 | Linux 中国

Linux中国 2022-07-13 15:00:54

导读:du 和 ncdu 两个命令提供了相同信息的两种不同视图,便于我们跟踪存储在计算机上的内容。


0xc 从劫持的角度看权限维持

雷神众测 2022-07-13 15:00:07

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


0xd 【风险提示】天融信关于微软7月补丁日多个产品高危漏洞风险提示

天融信阿尔法实验室 2022-07-13 14:48:23

7月13日,天融信阿尔法实验室监测到微软官方发布的7月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,共修复86个漏洞


0xe fastjson漏洞利用

星冥安全 2022-07-13 11:44:00

Fastjson 简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,


0xf warmup_csaw_2016

邑安全 2022-07-13 11:26:57

warmup_csaw_2016


0x10 codeql with JNDI injection

跳跳糖社区 2022-07-13 10:30:34

codeql with JNDI injection


0x11 【技术分享】后门防御-Neural Cleanse分析及复现

安全客 2022-07-13 10:00:17

在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。


0x12 研究人员称SmartTub网络错误可能会暴露按摩浴缸客户的详细信息

郑州网络安全 2022-07-13 08:30:51

安全研究人员声称,按摩浴缸SmartTub应用程序的Web界面中的漏洞可能使攻击者能够查看并可能操纵热水浴缸


0x13 HW:Mac OS X测评

计算机与网络安全 2022-07-13 08:21:53

身份鉴别、访问控制、安全审计机制测评


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486012&idx=2&sn=d024906e6dfa2dc9f14aaffd2b453a58&chksm=9bdf9a1eaca81308422e150086f59ac7b6426332e0bc06b2656d0c9188c15d2d37735d4eb792#rd
如有侵权请联系:admin#unsafe.sh