洞见网安 2022-07-29

0x1 访问控制和权限提升漏洞-攻击示例（四）

H君网安白话 2022-07-29 22:08:58

0x2 api漏洞系列-shopify中一个越权漏洞

迪哥讲事 2022-07-29 22:07:01

api漏洞系列-shopify中一个越权漏洞前言 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究

0x3 横向渗透方法小结

红客突击队 2022-07-29 20:59:17

横向渗透方法小结前言本文学习并小结下横向渗透的方法一、端口渗透1、常见默认端口（1）web类(web漏洞/敏

0x4 物联网安全实战从零开始-CVE-2019-1762

蛇矛实验室 2022-07-29 19:24:39

本环境是蛇矛实验室基于\\x26quot;火天网演攻防演训靶场\\x26quot;进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进

0x5 微软称发现奥地利间谍团伙，利用Windows和Adobe 0day攻击欧洲组织

FreeBuf 2022-07-29 18:15:17

DSIRF声称帮助跨国公司进行风险分析和收集商业情报。

0x6 大量包含CobaltStrike木马的邮件袭来，如何一招甄别？

微步在线 2022-07-29 13:30:37

10个攻击队，9个在用CobaltStrike，如何一招甄别CS马？

0x7 CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE

七芒星实验室 2022-07-29 12:23:25

影响范围Jackson-databind \\x26lt; 2.9.10.7漏洞类型JDNI注入导致RCE利用条件开启en

0x8 内网隧道之ICMP隧道

七芒星实验室 2022-07-29 12:23:25

ICMP隧道简介ICMP是一个比较特殊的协议，在一般的通信协议里如果两台设备要进行通信，肯定需要开放端口，而

0x9 VulnHub靶场 | Dawn2

0x00实验室 2022-07-29 12:02:22

\\x26quot;山前山后各有风景，有风无风都会自由\\x26quot;

0xa GadgetInspector原理分析

跳跳糖社区 2022-07-29 10:30:10

GadgetInspector原理分析

0xb 进程注入的探索

白帽100安全攻防实验室 2022-07-29 09:42:15

进程注入就是给一个正在运行的程序开辟一块内存，把shellcode放入内存，然后用一个线程去执行shellcode

0xc 浅谈热部署工具 springboot-devtools 安全风险

白帽100安全攻防实验室 2022-07-29 09:42:15

（旧事）devtools是spring-boot的一个热部署工具，无需手动重启Spring Boot应用就能

0xd 疑似海莲花攻击样本——每周威胁动态第89期（07.22-07.28）

白泽安全实验室 2022-07-29 09:00:48

DUCKTAIL：疑似越南组织针对FaceBook;疑似海莲花攻击样本;APT35使用新工具开展攻击活动;泄露540万Twitter用户的数据;揭秘Subzero恶意软件的背后开发者;

0xe 《入侵生命周期细分实践指南系列》：隧道协议复用攻击

第59号 2022-07-29 08:00:34

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管

0xf Apache Spark 命令注入漏洞（CVE-2022-33891）复现

第59号 2022-07-29 08:00:34

漏洞概述Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL

0x10 外宣 l第二届SAE汽车网络安全workshop安全防护之SELinux

汽车信息安全 2022-07-29 07:00:06

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。