洞见简报【2022/7/26】
2022-7-27 08:37:59 Author: 洞见网安(查看原文) 阅读量:20 收藏

洞见网安 2022-07-26


0x1 api漏洞系列-一个越权漏洞

迪哥讲事 2022-07-26 22:04:29

前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承


0x2 X-AV Shellcode静态免杀框架

RedTeaming 2022-07-26 20:20:20

QAQ


0x3 【漏洞报送】Coremail存在远程代码执行漏洞

寻云安全团队 2022-07-26 18:39:41

0x01 CoremailCoremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,


0x4 漏洞风险提示|H3C多系列设备远程命令执行漏洞

边界无限 2022-07-26 18:30:18

漏洞预警


0x5 微步捕获Coremail邮件客户端0day攻击,请立刻升级

微步在线研究响应中心 2022-07-26 15:41:14

Coremail邮件客户端被曝0day攻击,点击快速获取解决方案!


0x6 隐秘的角落?红雨滴云沙箱带你揭秘CDN隧道木马

奇安信威胁情报中心 2022-07-26 15:39:33

防患于未然,我们以近期发现,并使用CDN隧道进行HTTPS通信的样本为例,使用红雨滴云沙箱的HTTPS解密功能分析这类样本,并探秘CDN隧道木马的基本原理。


0x7 Django order_by SQL注入漏洞分析(CVE-2021-35042)

雷神众测 2022-07-26 15:30:59

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


0x8 移动终端数据业务高安全通信方案研究

信息安全与通信保密杂志社 2022-07-26 13:57:15

网安智库


0x9 【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

星阑PortalLab 2022-07-26 13:33:39


0xa pem类文件解析及2022蓝帽杯crypto详解

跳跳糖社区 2022-07-26 10:29:32

pem类文件解析及2022蓝帽杯crypto详解


0xb 【技术分享】从长城杯两道题目看新老libc的利用

安全客 2022-07-26 10:00:22

长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。


0xc HW:证据收集

计算机与网络安全 2022-07-26 09:23:31

静态、动态数据获取


0xd 干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

dotNet安全矩阵 2022-07-26 09:00:28


0xe 如解剖麻雀般地回忆一场小型电子数据取证竞赛(4)

信息时代的犯罪侦查 2022-07-26 00:15:34

第四部分:服务器取证与Docker容器分析及网站复建


0xf 【渗透测试】之信息收集帮助手册

猫因的安全 2022-07-26 00:05:14

信息收集帮助手册


0x10 Bitdefender 识别出全球 192 个活跃的勒索软件系列

网络研究院 2022-07-26 00:00:21

Bitdefender 在全球范围内识别出 192 个活跃的勒索软件系列,并表示在这些活跃的勒索软件系列中,最流行的是 WannaCry,占检测到的 42%。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486035&idx=1&sn=60b201e834e6eb73d69e31504247ac4c&chksm=9bdf9a71aca8136716a8c6c43a1d1294d5ffab800051a7291b9b8b0effdcaa69db2b61f78494#rd
如有侵权请联系:admin#unsafe.sh