洞见简报【2022/8/17】
2022-8-18 12:2:1 Author: 洞见网安(查看原文) 阅读量:15 收藏

洞见网安 2022-08-17


0x1 服务器端请求伪造(SSRF)-规避常见的SSRF防御

H君网安白话 2022-08-17 22:08:06


0x2 Google Chrome 代码执行漏洞安全风险通告

奇安信 CERT 2022-08-17 20:33:34

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到G


0x3 HackTheBox-NodeBlog

老鑫安全 2022-08-17 19:41:57

title: HackTheBox-NodeBlog-Nodejs反序列化 author: Mosaic T


0x4 CVE-2022-26937 Windows NFS 栈溢出漏洞分析

M01N Team 2022-08-17 18:00:59

简介NFS全称Network File System,即网络文件系统,用于服务器和客户机之间文件访问和共享的


0x5 原创 | 如何对登录接口加密字段进行暴破?

SecIN技术平台 2022-08-17 18:00:09

本文是对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。


0x6 x64dbg中的白加黑利用

凌驭空间 2022-08-17 17:42:47

x64dbg中的白加黑利用


0x7 细说从0开始挖掘cms-

合天网安实验室 2022-08-17 17:28:06

挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞


0x8 加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业

网络安全研究宅基地 2022-08-17 17:07:05

Lazarus,不仅是盗窃价值6.2 亿美元Ronin加密货币的幕后黑手,也是盗窃Bithumb、KuCoin等诸多加密货币交易所的主导者,且手法多为钓鱼攻击。


0x9 远控免杀专题(76)-基于Go的各种API免杀测试

Tide安全团队 2022-08-17 17:03:07

本文搜集汇总了网上各种基于Go的API代码实现方式,共16种,逐一进行了免杀测试。


0xa 二次反序列化 看我一命通关

跳跳糖社区 2022-08-17 11:36:38

二次反序列化 看我一命通关


0xb 使用Python配置Tor

骨哥说事 2022-08-17 10:28:48

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部


0xc 免杀&&抽奖|python进行shellcode免杀

亿人安全 2022-08-17 09:52:51


0xd 深度剖析堆栈中ShellCode的利用原理

0x00实验室 2022-08-17 08:40:19

\\x26quot;玫瑰在枯萎,世界在坠落,但浪漫永存\\x26quot;


0xe 记录一次紫狐Rootkit应急响应过程

我不懂安全 2022-08-17 08:00:52

紫狐Rootkit发现思路的分享


0xf ICEID恶意软件分析

ChaMd5安全团队 2022-08-17 08:00:14


0x10 通过动态链接库绕过反病毒软件Hook - Break JVM

漕河泾小黑屋 2022-08-17 01:13:24

通常情况下获得Java Webshell碰到数字杀毒的场景居多,在这个环境中经常会遇到无法执行命令或命令被拦截的情况,很多小伙伴遇到这个问题就劝退了,我猜测是有一套进程链的检测方式导致了命令无法执行.....................


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486081&idx=1&sn=ea3ae9fe1763b8072d5e61672cf9a28d&chksm=9bdf9aa3aca813b5b7a7c94c3c16ada4aa9b18b9cc7c11fdff2f05e58251ffa8ab3519bf3d07#rd
如有侵权请联系:admin#unsafe.sh