洞见网安 2023-09-14

0x1 记一次曲折的exchange漏洞利用-ProxyMaybeShell

7bits安全团队 2023-09-14 22:53:17

本文复现了一次较为复杂的exchange漏洞利用，需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform，环境名为ProxyMaybeShell，为公开挑战，分值为400分。

0x2 【安全笔记】Web安全之- JWT

赛博之眼CyberEye 2023-09-14 22:42:47

【安全笔记】Web安全之-jwt

0x3 丝滑的漏洞挖掘历程

安全无界 2023-09-14 21:47:50

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。挺久以前的一个

0x4 ThinkPHP5 5.0.23 远程执行代码漏洞复现

Hacker学习笔记 2023-09-14 21:20:41

漏洞描述在ThinkPHP5版本中，获取method请求方法时会错误地处理该方法，导致攻击者可以调用 Req

0x5 Docker 恶意挖矿镜像应急实例

Bypass 2023-09-14 20:25:19

面对docker容器的场景下，如何快速分析和识别恶意挖矿容器?

0x6 渗透测试高级技巧：分析验签与前端加密（一）

Yak Project 2023-09-14 17:30:55

两个秘技让渗透测试更简单

0x7 漏洞通告|Jeecg Boot SQL注入漏洞

微步在线研究响应中心 2023-09-14 16:38:23

戳我速览修复方案！

0x8 Elasticsearch未授权访问漏洞

丁永博的成长日记 2023-09-14 16:11:54

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基

0x9 某小程序的支付漏洞+任意地址删除

狐狸说安全 2023-09-14 14:25:44

某小程序的支付漏洞+任意地址删除

0xa 不用写脚本，教你iOS绕过代理检测

赛哈文 2023-09-14 10:02:11

我们手机设置Burpsuite代理抓包，经常会遇到APP有代理检测，导致我们没办法进行下一步的工作，对客户交

0xb CVE-2023-26469 RCE漏洞（附EXP）

阿无安全 2023-09-14 09:25:49

0xc PHP环境绕过数字上线的几个方法

潇湘信安 2023-09-14 08:30:44

群里几个师傅在实战中遇到的一个场景：在仅支持PHP的Webshell下如何绕过360执行命令和程序？

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。