洞见简报【2022/12/14】
2022-12-15 09:28:21 Author: 洞见网安(查看原文) 阅读量:29 收藏

洞见网安 2022-12-14


0x1 HTB渗透之October

A11Safe 2022-12-14 23:49:08

October 是一个中等难度的靶机,知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。


0x2 如何使用Legitify保护你的GitHub组织资产安全

FreeBuf 2022-12-14 19:20:12

u200bLegitify能帮助研究员检测和缓解GitHub资产中潜在的各种错误配置。


0x3 CVE-2022-2639:Linux Kernel openvswitch提权漏洞

Timeline Sec 2022-12-14 18:30:11

此漏洞允许本地用户崩溃或可能提升他们在系统上的权限。


0x4 原创 | Thinkphp3.2.3 SQL注入总结

SecIN技术平台 2022-12-14 18:01:00

ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,目前最新版本为ThinkPHP3.2.3,本文基于该版本框架进行SQL注入复现。


0x5 CVE-2022-35803 Windows CLFS权限提升漏洞分析

M01N Team 2022-12-14 18:00:07

本文将从分析CVE-2022-24481开始,并介绍其不完善的补丁修复是如何导致CVE-2022-35803的出现。


0x6 sql server提权总结

Tide安全团队 2022-12-14 17:03:37

本篇来介绍一下sql server提权的问题,和我使用的方法。


0x7 文库|从cms入坑代码审计

掌控安全EDU 2022-12-14 16:44:28


0x8 【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示

天融信阿尔法实验室 2022-12-14 16:43:30

12月14日,天融信阿尔法实验室监测到微软官方发布的12月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,共修复48个漏洞,涉及组件包括


0x9 Apache flink任意jar包上传导致RCE实战

云下信安 2022-12-14 15:43:39


0xa 谁是渗透工具之王?Sliver 还是 CobaltStrike

微步在线研究响应中心 2022-12-14 15:28:31

Sliver?新起之秀?万能的渗透工具?


0xb 漏洞风险提示|Oracle Access Manager 反序列化代码执行漏洞(CVE-2021-35587)

边界无限 2022-12-14 14:39:30

靖云甲ADR,天然免疫!


0xc SharpViewStateShell v1.0.2

RowTeam 2022-12-14 12:21:31

只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 Validatio


0xd 溯源专题 | 通过PE中PDB路径信息进行溯源

狼蛛安全实验室 2022-12-14 11:50:43

PDB(Program Data Base),即程序数据库文件,是Microsoft Visual Studio编译链接时生成的文件,存储了VS调试程序时所需要的基本信息,如何通过PDB对攻击者溯源?


0xe 浅谈net-ntlm的利用

雁行安全团队 2022-12-14 11:38:14

浅谈net-ntlm的利用。


0xf WEB常见漏洞之XSS(基础原理篇)

狐狸说安全 2022-12-14 09:21:51

当应用程序发送给浏览器的页面中包含用户提交的数据,但没有经过适当验证或转义时,就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性,而不是缺陷;


0x10 常规特殊字符被过滤的一种绕过技巧

信安之路 2022-12-14 08:30:37


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486301&idx=1&sn=4ca05aea9eaf298ebf64319027ee1979&chksm=9bdf9b7faca812694fe5e7e183464e13a92f53128fd20d6f6c59d0d3a091264250d7b7962b9c#rd
如有侵权请联系:admin#unsafe.sh