洞见网安 2022-08-11

0x1 文件上传漏洞篇讲义附带upload靶场WP【1-13】

猫因的安全 2022-08-11 22:39:56

关于文件上传漏洞的前言在现在越来越安全的体系下，SQL Injection 这类漏洞已经很难在安全性很高地站

0x2 工具 | 攻击和修复 Active Directory 环境中的过多网络共享权限

甲方安全建设 2022-08-11 19:15:00

我希望用 C# 重写 PowerHuntShares 以提高性能并消除一些错误。希望此博客中共享的信息有助于引起人们对在 Active Directory 环境中分配给 SMB 共享的过多权限问题的一些认识。

0x3 Customize your own Trojan file-1

Ghost Wolf 2022-08-11 18:56:28

定制自己的木马文件，芜湖！O ！

0x4 远控免杀专题(74)-基于Go的条件触发式免杀

Tide安全团队 2022-08-11 17:03:04

分析了一下基于条件执行shellcode的免杀效果，并完成了一个在线免杀平台。

0x5 基于 Stacking 的网络恶意加密流量识别方法

信息安全与通信保密杂志社 2022-08-11 16:55:45

网安智库

0x6 【漏洞通告】Microsoft Edge远程代码执行漏洞( CNVD-2022-56255)

云科攻防实验室 2022-08-11 16:16:44

Microsoft Edge远程代码执行漏洞( CNVD-2022-56255)

0x7 .NET简单分离免杀加载Shellcode

雷神众测 2022-08-11 15:00:21

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。

0x8 记一次某授权站丝滑Getshell思路

听风安全 2022-08-11 14:33:53

丝滑小连招~

0x9 记一次简单的EDU通杀挖掘

浪飒sec 2022-08-11 12:06:09

本文TUANOAN首发于奇安信安全社区0x00 前言之前一直在研究webpack的问题（有兴趣可以看我之前的

0xa VulnHub靶机 | Infosecprep：oscp

0x00实验室 2022-08-11 11:50:58

\\x26quot;满地都是六便士，他却抬头看见了月亮\\x26quot;

0xb 物联网安全网技术丨AFL源码分析系列（一）-- afl-as

IOTsec Zone 2022-08-11 11:00:54

我们将首先从 afl-as 开始，这里是AFL的源码插桩部分。理论上来说应该从编译入手会更递进一些，但是插桩是发生在编译的过程中的，而且AFL的编译内容较多，先了解插桩部分会有助于编译部分的逻辑理解，也符合Fuzz的实际流程。

0xc 【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析

星阑PortalLab 2022-08-11 10:54:57

0xd The Poor Man\'s Obfuscator

跳跳糖社区 2022-08-11 10:30:21

The Poor Man\\x26#39;s Obfuscator

0xe 【官方WP】第六届“蓝帽杯”半决赛CTF题目解析

春秋伽玛 2022-08-11 10:01:31

分享蓝帽杯半决赛writeup

0xf 【免杀】python免杀过国内主流杀软

moonsec 2022-08-11 10:00:58

python免杀过国内主流杀软python基础本文使用python来进行免杀，所以需要提前了解一些pytho

0x10 【技术分享】从一道题看java反序列化和回显获取

安全客 2022-08-11 10:00:02

EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题，最近正好在学习java反序列化和内存马的相关知识，通过这个题目可以很好的进行实践。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。