洞见网安 2022-11-21

0x1 不安全的反序列化-攻击示例（二）

H君网安白话 2022-11-21 22:08:32

0x2 BITTER组织的活跃样本分析

OnionSec 2022-11-21 20:44:40

研究背景平时会从推特上日常搜寻一些有关APT样本的推文，发现有BITTER攻击活动样本出现，于是下载到本地研

0x3 Reverse_SSH：一款基于SSH的反向Shell工具

FreeBuf 2022-11-21 20:32:21

在该工具的帮助下，广大研究人员可以使用SSH来实现反向Shell。

0x4 NPS auth_key 未授权访问漏洞复现

闪焰安全服务团队 2022-11-21 19:17:04

NPS auth_key 未授权访问漏洞一、漏洞描述nps是一款轻量级、高性能、功能强大的内网穿透代理服务器

0x5 Atlassian Bitbucket Server and Data Center命令注入漏洞安全风险通告

奇安信 CERT 2022-11-21 19:09:56

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

0x6 攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

M01N Team 2022-11-21 18:00:42

近期，Phylum检测到数十个新发布的Pypi软件包执行供应链攻击，攻击者利用代码审核者所使用IDE默认的不换行代码显示设置隐藏自身的行为与载荷，本文将就其中出现的供应链攻击技术及其演进进行分析。

0x7 『靶场』Vulnhub DC-2靶场

宸极实验室 2022-11-21 17:00:36

Vulnhub-DC-2靶场

0x8 CodeQL的自动化代码审计之路（中篇）

Beacon Tower Lab 2022-11-21 16:47:48

本次分享主要关注第二阶段的内容，基于数据库的自动化查询

0x9 漏洞复现——CVE-2021-44228

浪飒sec 2022-11-21 15:00:07

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概

0xa RCE盲注

珠天PearlSky 2022-11-21 12:46:12

前言这次的unctf题目的难度不愧是《腥生赛》，新生没几个，炸鱼的大佬一堆，在工作闲暇之余也是看了看几道题，

0xb 渗透测试靶机练习No.148 HTB:Cronos(OSCP Prep)

伏波路上学安全 2022-11-21 11:42:18

靶机信息靶机地址: https://app.hackthebox.com/machines/Cronos靶场

0xc ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

跳跳糖社区 2022-11-21 11:00:33

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

0xd WEB常见漏洞之SQL注入（靶场篇—2）

狐狸说安全 2022-11-21 09:38:16

WEB常见漏洞之SQL注入（靶场篇—2）

0xe 以朝鲜黑客为例看如何利用 VirusTotal 进行样本拓线

威胁棱镜 2022-11-21 09:00:58

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

0xf OSCP难度靶机之Glasgow Smile:1.1

安全孺子牛 2022-11-21 08:30:44

0x10 渗透测试 | 从sql注入到连接3389

不懂安全的果仁 2022-11-21 08:00:47

一次sql注入到连接3389。

0x11 自动化web漏洞检测工具 Find-Vulnerability

kali黑客笔记 2022-11-21 08:00:25

工具介绍F-vuln（全称：Find-Vulnerability）是一款自动化扫描工具，主要适用于日常安全服

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。