洞见网安 2022-09-04

0x1 Vue越权延生的变种玩法-菜单越权

Qaseem安全团队 2022-09-04 23:35:16

前言: 和Tuanoan师傅交流了Vue这块的资产问题，确实站点能注册的点比较少，今天带来种变种玩法挖掘菜单

0x2 安全威胁情报周报（8.29~9.4）

微步在线研究响应中心 2022-09-04 22:08:08

FontOnLake 攻击剧本揭密、Mercury APT 组织利用 Log4j 漏洞展开攻击.......

0x3 【漏洞复现】Tomcat后台部署War包Getshell

xiufeisec 2022-09-04 21:18:00

0x4 HackTheBox-OpenAdmin

老鑫安全 2022-09-04 20:50:07

title: HackTheBox-OpenAdmin author: Crazyinside layout

0x5 RASP漏洞防御之 XXE 漏洞

RASP安全技术 2022-09-04 20:31:05

当应用是通过用户上传的XML文件或POST请求进行数据的传输，并且应用没有禁止XML引用外部实体，也没有过滤用户提交的XML数据，那么就会产生XML外部实体注入漏洞。

0x6 Google Chrome 沙箱逃逸漏洞安全风险通告

奇安信 CERT 2022-09-04 20:17:25

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到G

0x7 Laravel_5.4.0_8.6.9_反序列化链_RCE1

安全漏洞复现 2022-09-04 19:07:59

Laravel_5.4.0_8.6.9_反序列化链_RCE1

0x8 使用sqlmap直连数据库获取webshell

小兵搞安全 2022-09-04 18:45:30

在有些场景下，需要通过mysql直接连接来获取权限，例如通过暴力破解、嗅探等方法获取了账号及口令，服务器有可

0x9 一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】

渗透攻击红队 2022-09-04 17:51:35

一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】

0xa vulnhub之forensics的实践

云计算和网络安全技术实践 2022-09-04 15:37:51

今天实践的是vulnhub的forensics镜像，下载地址，https://download.vulnhu

0xb 免杀对抗|冷门Nim语言加载ShellCode

小迪安全 2022-09-04 14:10:59

来源第114天直播课件#知识点：1、Nim-加载工具-NimLoader2、Nim-加载方式-Offensi

0xc 第21篇：判断Weblogic详细版本号的方法总结

网络安全abc123 2022-09-04 11:22:18

本期ABC_123将会分享一些判断weblogic详细版本号的方法，同时让大家对weblogic有一个新的认识，也方便大家在日常渗透工作中，提升weblogic漏洞的利用成功率。

0xd toxssin：一款功能强大的XSS漏洞扫描利用和Payload生成工具

FreeBuf 2022-09-04 09:00:58

该工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。

0xe 借助内核回调阻断 Windows 进程注入

0x4d5a 2022-09-04 00:28:27

借助 pi-defender 项目分析通过 ObRegisterCallback 注册内核回调阻断进程注入

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。