洞见简报【2022/10/8】
2022-10-9 08:20:36 Author: 洞见网安(查看原文) 阅读量:54 收藏

洞见网安 2022-10-08


0x1 跨站请求伪造(CSRF)-攻击示例(一)

H君网安白话 2022-10-08 22:08:16


0x2 可见shellcode字符的艺术

ACT Team 2022-10-08 19:09:45


0x3 如何使用SCodeScanner扫描源代码中的关键安全漏洞

FreeBuf 2022-10-08 19:02:53

SCodeScanner可以帮助研究员扫描项目源代码,并从中寻找出关键漏洞。


0x4 物联网安全实战从零开始-CAN总线协议初探

蛇矛实验室 2022-10-08 18:00:39

本环境是蛇矛实验室基于\\x26quot;火天网演攻防演训靶场\\x26quot;进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进


0x5 【工具分享】自带免杀的C2-Havoc安装过程

戟星安全实验室 2022-10-08 18:00:24

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞


0x6 比赛中遇到的一些简单的逆向题目

Tide安全团队 2022-10-08 17:03:52

比赛中遇到的一些简单的逆向题目


0x7 『红蓝对抗』内网横向移动方法大全之不是很全

宸极实验室 2022-10-08 17:00:44

对几种内网横向移动的方法进行介绍,并根据已经获取的信息与环境中的受限条件选择合适的横向方式


0x8 AddressSanitizer 漏洞检测技术剖析

RainSec 2022-10-08 15:07:29

AddressSanitizer 漏洞检测技术剖析u2003u2003类似AFL之类的Fuzzing技术不断强大的一个核心原


0x9 PHP代码审计之WEB安全系列基础文章(一)- 任意文件上传漏洞篇

闪石星曜CyberSecurity 2022-10-08 11:38:48

PHP代码审计之WEB安全系列基础文章(一)- 任意文件上传漏洞篇


0xa SideWinder Uncoils to Strike

山石网科安全技术研究院 2022-10-08 11:11:04

SideWinder 该APT组织也称为 RattleSnake 和 T-APT-04,在过去几年中一直是最具攻击性的APT攻击组织之一。


0xb Linux新版内核下内存取证分析附CTF题

跳跳糖社区 2022-10-08 10:58:25

Linux新版内核下内存取证分析附CTF题


0xc 渗透测试靶机练习No.118 HTB:Forest

伏波路上学安全 2022-10-08 10:49:32

靶机信息靶机地址:https://app.hackthebox.com/machines/Forest靶场:


0xd 【技术分享】物联网协议—MQTT与ROS

安全客 2022-10-08 10:00:25

本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比,不会涉及各个协议的高级特性,两种协议的本地搭建方式也会在下一篇文章中予以阐述,以下高级特性若读者有兴趣可以自行收集资料了解。


0xe 安全攻防 | reGeorg网络代理

betasec 2022-10-08 09:52:47

1.1 reGeorg+Proxifier代理工具reGeorg是reDuh的继承者,利用了会话层的sock


0xf 【漏洞复现】CVE-2021-42342 GoAhead远程命令执行漏洞

NS Demon团队 2022-10-08 09:28:30


0x10 DotNet安全-Exchange请求流程分析(二)

7bits安全团队 2022-10-08 09:10:26

在研究exchange反序列化漏洞之前,我们知道这几个漏洞都是通过ews接口设置账户属性为二进制数据后触发的反序列化。ews是exchange提供给用户的webservice接口,包含了绝大多数的用户功能,研究ews的业务逻辑还是很有必要的


0x11 【漏洞复现】钉钉RCE反弹shell

白帽学子 2022-10-08 08:10:10


0x12 burpsuite_pro_v2022.9.2破解版

棉花糖网络安全圈 2022-10-08 08:01:14

burpsuite_pro_v2022.9.2破解版


0x13 基于AD Event日志识别DCShadow攻击

Bypass 2022-10-08 08:00:25

假期结束了,也该换一种心情换一种态度了。


0x14 如何搭建属于自己内网全流量的IDS/IPS

每天一个入狱小技巧 2022-10-08 00:00:11

0x01 前言 在我们日常工作中常常会用到一些工具,普通杀软只能检测这些工具有没有毒,无法检测工具


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486172&idx=1&sn=ad01101d03c49f678bdfe74f9f565eb1&chksm=9bdf9afeaca813e8189c6a4d9cdd8548b063014778599d03ecc204787e231ee811b5ac9671cc#rd
如有侵权请联系:admin#unsafe.sh