【2022.9.7-2022.9.13】
本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目。
微信链接可直接点击,外部链接需要复制黏贴后打开哦。
1.【安全技术】【警惕】挂代理无效,一种针对ip的获取手段!
https://mp.weixin.qq.com/s/e_TYhuFzLhqOpY1HdeMtpA
内容预览:
2.【安全技术】Linux提权基础分享和讨论
https://xz.aliyun.com/t/11664
内容预览:
3.【安全技术】CS4.4二开记录(一)
https://mp.weixin.qq.com/s/vHJTpxT8_0ulW5313Y8pIg
内容预览:
4.【安全技术】利用具有泄漏APP_KEYs和队列的基于 Laravel 的应用程序
https://mogwailabs.de/en/blog/2022/08/exploiting-laravel-based-applications-with-leaked-app_keys-and-queues/
内容预览:
https://mp.weixin.qq.com/s/M2LQjojTc7tk7eL_vD2lgQ
内容预览:
https://mp.weixin.qq.com/s/RDvakryfe_5oQ656AVIJsA
内容预览:
7.【工具分享】SQLGlot
https://github.com/tobymao/sqlglot
内容预览:
8.【工具推荐】CF
https://github.com/rek7/fireELF
内容预览:
9.【代码审计】JAVA常用框架SQL注入审计
https://tttang.com/archive/1726/
内容预览:
10.【漏洞分析】CVE-2022-0540 Jira 身份验证绕过漏洞分析
https://paper.seebug.org/1961/
内容预览:
11.【漏洞复现】CNVD-2022-60632 畅捷通任意文件上传漏洞复现
https://www.o2oxy.cn/4104.html
内容预览:
12.【漏洞分析】Dubbo反序列化漏洞分析集合1
https://tttang.com/archive/1730/
内容预览:
13.【漏洞利用】Linux内核漏洞
https://github.com/avboy1337/CVE-2022-2639-PipeVersion
内容预览:
14.【移动安全】一例APP绕过root检测解密
内容预览:
如有侵权请联系:admin#unsafe.sh