洞见简报【2022/11/22】
2022-11-24 08:49:59 Author: 洞见网安(查看原文) 阅读量:18 收藏

洞见网安 2022-11-22


0x1 Move 引用安全验证模块高危漏洞分析

Numen Cyber Labs 2022-11-22 19:47:16

0x0 前言之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新


0x2 原创Paper | Tenda Ax12 设备分析

Seebug漏洞平台 2022-11-22 18:17:35


0x3 连载:红队知识体系梳理-凭据利用

雷神众测 2022-11-22 16:04:15

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。


0x4 SRC漏洞挖掘思路手法

HashRun安全团队 2022-11-22 15:28:19

这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下


0x5 VMware NSX Manager XStream 远程代码执行漏洞(CVE-2021-39144)

Hack All 2022-11-22 13:47:15

VMware NSX Manager XStream 远程代码执行漏洞(CVE-2021-39144)复现及Xray Poc编写


0x6 u200bRobinBot——快速扩张中的新型 DDoS 僵尸网络

奇安信威胁情报中心 2022-11-22 11:26:18

2022年11月,奇安信威胁情报中心监测到一起未知家族恶意样本传播事件。经分析,恶意样本借鉴Mirai和Gafgyt家族的恶意代码,支持多种DDoS攻击方式,集成了多个漏洞Exp。根据特殊文件夹名称,我们把这个家族命名为RobinBot。


0x7 Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

跳跳糖社区 2022-11-22 11:02:39

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)


0x8 Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。

闪石星曜CyberSecurity 2022-11-22 08:38:53

互相学习,一起内卷。


0x9 OSCP难度靶机之Infosec Prep OSCP

安全孺子牛 2022-11-22 08:33:21


0xa Urlscan.io API无意中泄露了敏感的URL、数据

郑州网络安全 2022-11-22 08:30:08

研究人员警告说,企业软件配置错误会导致urlscan.io上的敏感记录泄露。Urlscan.io是一个网站扫


0xb 某堡垒机 0 day sql注入漏洞

Khan安全攻防实验室 2022-11-22 08:00:11

某堡垒机 0 day sql注入漏洞


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486266&idx=3&sn=d224af1c5446ae057b6bbb0a82624b53&chksm=9bdf9b18aca8120e9eb79032e1a75f329ca294975cb46cf1cc3be8127dd250db35adfd0ada58#rd
如有侵权请联系:admin#unsafe.sh