洞见网安 2023-06-14

0x1 淳钧--一款泛微系列安全自检工具（测试版）

信安驿站 2023-06-14 23:28:12

工具开发声明 文章仅用于基础信息防御交流，请勿用于其他用途！请勿利用文章中的相关技术进行非法测试！原创不易，

0x2 什么是应急响应【建议收藏】

巢安实验室 2023-06-14 22:30:28

通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。

0x3 frida hook 检测简介

RayTracing 2023-06-14 21:02:43

简单介绍一下frida hook的几种检测方法

0x4 手把手教你挖赏金系列(3) 越权漏洞挖掘

LK安全 2023-06-14 20:26:52

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何

0x5 Docker 容器入侵排查

Bypass 2023-06-14 20:20:16

在应急场景下，使用docker命令可以最大程度利用docker自身的特性，帮助我们进行溯源分析和解决问题。

0x6 sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

FreeBuf 2023-06-14 19:24:41

该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。

0x7 创宇安全智脑 | Apache RocketMQ 远程代码执行（CVE-2023-33246）等9个漏洞可检测

创宇安全智脑 2023-06-14 17:28:10

0x8 2023-06 补丁日: 微软多个漏洞安全更新通告

三六零CERT 2023-06-14 16:49:03

2023-06 补丁日: 微软多个漏洞安全更新通告

0x9 九维团队-红队（突破）| vulnhub-dc9靶场渗透

安恒信息安全服务 2023-06-14 16:27:06

本文介绍了vulnhub-dc9靶场渗透过程。

0xa 内网渗透—隧道搭建&Ngrok与Frp内网穿透

剁椒鱼头没剁椒 2023-06-14 16:10:37

在内网渗透过程中会遇到很多的内网主机不能访问外网主机，或者做了很多的限制。导致我们的后门木马无法上线，而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术，或者是使用内网穿透，使其内网主机穿透防火墙的限制，访问外网

0xb 常见Webshell&重大漏洞的流量特征（附解密流量工具）

狐狸说安全 2023-06-14 14:59:51

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责

0xc Linux横向的一些方法

aFa攻防实验室 2023-06-14 14:41:42

Linux横向的一些方法

0xd 从外网打点到拿下多重域环境

雁行安全团队 2023-06-14 12:05:37

依旧是WebLogic入口，信息收集时发现系统版本为低版本，无法下载文件，利用Java写入文件：echo i

0xe 【已复现】Apache NiFi 多个高危漏洞安全风险通告

奇安信 CERT 2023-06-14 11:12:50

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0xf 【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

奇安信 CERT 2023-06-14 11:12:50

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x10 福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现

Beacon Tower Lab 2023-06-14 10:44:07

福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现

0x11 红队打靶 | vulnhub系列：DC-1

sechub安全 2023-06-14 10:03:12

0x12 Openfire 控制台权限绕过漏洞 附检测POC+后利用

极致攻防实验室 2023-06-14 09:30:13

Openfire存在身份认证绕过漏洞(CVE-2023-32315)，可造成远程代码执行。

0x13 关闭网络钓鱼攻击 - 类型、方法、检测、预防清单

网络研究院 2023-06-14 07:31:36

网络钓鱼攻击是网络罪犯使用的最普遍的技术之一，它可以简单明了但非常有效。

0x14 获取MessageSolution系统账号密码

儒道易行 2023-06-14 06:00:53

有道无术，术尚可求也；有术无道，止于术

0x15 Web和移动安全之u200bu200bu200b基本概念和方法

河南等级保护测评 2023-06-14 00:00:04

u200b本知识领域的目的是概述现代网络和移动生态系统中的安全机制、攻击和防御。本概述旨在用于学术课程，并指导对该领域感兴趣的行业专业人士。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。