洞见简报【2022/11/21】
2022-11-24 08:50:3 Author: 洞见网安(查看原文) 阅读量:14 收藏

洞见网安 2022-11-21


0x1 不安全的反序列化-攻击示例(二)

H君网安白话 2022-11-21 22:08:32


0x2 BITTER组织的活跃样本分析

OnionSec 2022-11-21 20:44:40

研究背景平时会从推特上日常搜寻一些有关APT样本的推文,发现有BITTER攻击活动样本出现,于是下载到本地研


0x3 Reverse_SSH:一款基于SSH的反向Shell工具

FreeBuf 2022-11-21 20:32:21

在该工具的帮助下,广大研究人员可以使用SSH来实现反向Shell。


0x4 NPS auth_key 未授权访问漏洞复现

闪焰安全服务团队 2022-11-21 19:17:04

NPS auth_key 未授权访问漏洞一、漏洞描述nps是一款轻量级、高性能、功能强大的内网穿透代理服务器


0x5 Atlassian Bitbucket Server and Data Center命令注入漏洞安全风险通告

奇安信 CERT 2022-11-21 19:09:56

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。


0x6 攻击技术研判|一种在行末隐藏有效载荷的新供应链攻击技术

M01N Team 2022-11-21 18:00:42

近期,Phylum检测到数十个新发布的Pypi软件包执行供应链攻击,攻击者利用代码审核者所使用IDE默认的不换行代码显示设置隐藏自身的行为与载荷,本文将就其中出现的供应链攻击技术及其演进进行分析。


0x7 『靶场』Vulnhub DC-2靶场

宸极实验室 2022-11-21 17:00:36

Vulnhub-DC-2靶场


0x8 CodeQL的自动化代码审计之路(中篇)

Beacon Tower Lab 2022-11-21 16:47:48

本次分享主要关注第二阶段的内容,基于数据库的自动化查询


0x9 漏洞复现——CVE-2021-44228

浪飒sec 2022-11-21 15:00:07

免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概


0xa RCE盲注

珠天PearlSky 2022-11-21 12:46:12

前言这次的unctf题目的难度不愧是《腥生赛》,新生没几个,炸鱼的大佬一堆,在工作闲暇之余也是看了看几道题,


0xb 渗透测试靶机练习No.148 HTB:Cronos(OSCP Prep)

伏波路上学安全 2022-11-21 11:42:18

靶机信息靶机地址: https://app.hackthebox.com/machines/Cronos靶场


0xc ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

跳跳糖社区 2022-11-21 11:00:33

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent


0xd WEB常见漏洞之SQL注入(靶场篇—2)

狐狸说安全 2022-11-21 09:38:16

WEB常见漏洞之SQL注入(靶场篇—2)


0xe 以朝鲜黑客为例看如何利用 VirusTotal 进行样本拓线

威胁棱镜 2022-11-21 09:00:58

以 ISO 文件为例,查看分析人员如何通过 VirusTotal 进行恶意样本拓线。


0xf OSCP难度靶机之Glasgow Smile:1.1

安全孺子牛 2022-11-21 08:30:44


0x10 渗透测试 | 从sql注入到连接3389

不懂安全的果仁 2022-11-21 08:00:47

一次sql注入到连接3389。


0x11 自动化web漏洞检测工具 Find-Vulnerability

kali黑客笔记 2022-11-21 08:00:25

工具介绍F-vuln(全称:Find-Vulnerability)是一款自动化扫描工具,主要适用于日常安全服


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486266&idx=4&sn=f0fa2609c2a2ced8f3a2109a3c93ef87&chksm=9bdf9b18aca8120e6f3835aaa496f33dc98d2e9d9002339d9c95a2f8548549390fb51a965d93#rd
如有侵权请联系:admin#unsafe.sh