洞见简报【2022/10/9】
2022-10-10 08:37:27 Author: 洞见网安(查看原文) 阅读量:38 收藏

洞见网安 2022-10-09


0x1 内存安全周报第111期 | Exchange 0day漏洞的缓解措施被绕过!微软发布新的解决方案

安芯网盾 2022-10-09 18:30:02

2022年内存安全周报接续来袭!


0x2 ThinkPHP6.0.13反序列化漏洞分析

合天网安实验室 2022-10-09 17:35:10

如果不了解这个类以及类中的方法组合可以实现类似call_user_func函数的作用的话,那么就很容易错过这样一个精彩的漏洞。


0x3 从信息收集看渗透测试

听风安全 2022-10-09 16:23:47


0x4 记一次edu证书站漏洞挖掘过程

Poker安全 2022-10-09 12:38:05

本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~\\x0a\\x0a(全文纯手打,如果发现有错误的师傅请及时联系本人~)


0x5 瑞友天翼弱口令导致企业存在RDP风险

狼蛛安全实验室 2022-10-09 11:50:57

续接上文《700个zf和企业办公系统疑似具有RDP风险》


0x6 Edge浏览器-通过XSS获取高权限从而RCE

跳跳糖社区 2022-10-09 10:54:38

Edge浏览器-通过XSS获取高权限从而RCE


0x7 『VulnHub 系列』AI: Web: 2 靶机-Walkthrough

狐狸说安全 2022-10-09 10:30:19

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。


0x8 【技术分享】Tomcat回显技术学习汇总

安全客 2022-10-09 10:00:08

2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。


0x9 DotNet安全-CVE-2021-42321漏洞复现

7bits安全团队 2022-10-09 09:10:32

该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题,同时配合exchange不那么严格的反序列化黑名单,造成了认证后的RCE。


0xa 渗透测试靶机练习No.119 Netmon

伏波路上学安全 2022-10-09 09:08:32

靶机信息靶机地址: https://app.hackthebox.com/machines/Netmon靶场


0xb 恶意 Tor 浏览器安装程序正通过 YouTube 进行分发

威胁棱镜 2022-10-09 09:00:20

卡巴斯基的安全研究员近期发现,有大量恶意 Tor 浏览器安装程序的受害者在中国出现。


0xc Sharkbot分析

ChaMd5安全团队 2022-10-09 08:00:08


0xd cobaltstrike_4.7内附一堆插件----你的主机已上线

棉花糖网络安全圈 2022-10-09 08:00:06

cobaltstrike_4.7内附一堆插件----你的主机已上线


0xe 内网渗透|域内信息收集(上)

亿人安全 2022-10-09 00:00:23


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486174&idx=1&sn=b700408af74cba138b93a51bed401bfd&chksm=9bdf9afcaca813ea7542923a5295b253b88aadcdc5986782363cbd2154767a4941bc5e362a42#rd
如有侵权请联系:admin#unsafe.sh