洞见简报【2023/6/27】
2023-6-28 08:3:59 Author: 洞见网安(查看原文) 阅读量:20 收藏

洞见网安 2023-06-27


0x1 漏洞通告|Grafana 身份认证绕过漏洞

微步在线研究响应中心 2023-06-27 21:11:09

戳我速览修复方案!


0x2 Python免杀 火绒、360

HexaGoners 2023-06-27 19:57:18

MiniBypass免杀火绒、360等杀软


0x3 PentestGPT:一款由ChatGPT驱动的强大渗透测试工具

FreeBuf 2023-06-27 19:01:21

PentestGPT工具旨在实现渗透测试任务执行过程的自动化。


0x4 不同协议的数据抓包

YY的黑板报 2023-06-27 18:38:25

前言做测试的人员不可能不知道数据抓包,只有抓包分析才能分析出问题和风险点出来,本文将各种协议下面的数据抓包的


0x5 CVE-2023-33246:Apache RocketMQ远程代码执行漏洞

Timeline Sec 2023-06-27 18:30:04

RocketMQ的多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。


0x6 漏洞分析|死磕Jenkins漏洞回显与利用效果

GobySec 2023-06-27 18:29:58

Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。


0x7 java中间件回显方式总结

JDArmy 2023-06-27 17:14:50

本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录,便于后续需要应用该技术。


0x8 CVE-2023-34541 LangChain 任意命令执行

合天网安实验室 2023-06-27 17:10:26

LangChain是一个用于开发由语言模型驱动的应用程序的框架。


0x9 云安全学习-密钥泄露与CF利用框架

Tide安全团队 2023-06-27 17:04:03

u200b首先认识下阿里云官方解释的什么是AccessKey:在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。


0xa 一次实战不出网fastjson1.2.31

珂技知识分享 2023-06-27 16:22:45

某次项目中很轻易挖掘了出fastjson的漏洞,但意外的发现目标既不出网也没有dns,因此实际利用过程中造成了很大困扰。


0xb CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析

雷神众测 2023-06-27 15:34:02

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不


0xc 漏洞预警 | VMware vCenter Server多个漏洞

浅安安全 2023-06-27 13:53:07

VMware发布安全公告,修复了多个存在于vCenter Server中的漏洞。 其中包含4个高危漏洞,1个中危漏洞,建议相关用户及时更新。


0xd 内网渗透-多级代理

一个小白帽的成长之路 2023-06-27 12:20:43

多级代理问题


0xe Day1--初识XSS漏洞

漏洞之星 2023-06-27 11:09:20

Day1--初识XSS漏洞


0xf 合法数字签名幕后的陷阱:警惕“谷堕大盗”的水坑攻击

奇安信威胁情报中心 2023-06-27 10:52:42

奇安信威胁情报中心于2023年4月上旬首次发现被恶意重新打包加入了木马的的“企业微信”,后面陆续发现仿冒“向日葵远控”、“钉钉”、“WPS”等常用工具软件恶意安装包,研判发现背后的黑产组织较为活跃,正在根据厂商披露更新自己的TTP。


0x10 APT入侵应急响应靶场搭建 & 攻击过程

NOP Team 2023-06-27 10:32:41

愿心中的火永不熄灭!


0x11 CVE-2023-21839 Weblogic反序列化漏洞Poc

小白嘿课 2023-06-27 10:20:08

Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞。


0x12 揭秘手机短信验证码的七大漏洞,常用挖掘技巧一览

白昼安全团队 2023-06-27 09:21:17

验证码的安全问题一直都是逻辑漏洞的一大领域,今天我们就来研究一下基于短信验证码的漏洞挖掘方式


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486658&idx=1&sn=ed14070e5b43bb45be16e0638225ecb2&chksm=9bdf9ce0aca815f6caaa69d76edc30520660994a5ef7a92c501f80da60ef85cf102f5e8efca2#rd
如有侵权请联系:admin#unsafe.sh