洞见网安 2023-01-05

0x1 Pikachu靶场-SSRF

儒道易行 2023-01-05 20:00:30

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

0x2 移动应用测试之APP日志的抓取

Tide安全团队 2023-01-05 17:03:41

在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析，日志内容如果包含敏感信息，可能会造成数据泄漏的风险。本篇文章一起来学习一下app日志的抓取。

0x3 『红蓝对抗』远控软件小技巧

宸极实验室 2023-01-05 17:00:37

假设已经通过某个漏洞拿到目标主机的......

0x4 捕鱼达人｜使用Gophish进行钓鱼邮件制作

TERRA星环安全团队 2023-01-05 16:03:09

想要成为捕鱼达人么，抓到大🐠直接爆金币的那种。

0x5 调教某数字杀软，权限维持so easy

219攻防实验室 2023-01-05 15:18:53

从具体示例出发，聊一聊某杀软对权限维持的检测以及绕过

0x6 工业物联网蜜罐、蜜网：一种重要的IIoT安全手段

中国保密协会科学技术分会 2023-01-05 12:06:30

工业物联网定义为利用工业通信技术将物联网技术应用到自动化领域。IIoT环境已经深入我们的城市、交通、制造业、基础设施等各个领域，同时IIoT也逐渐成为当今黑客发起攻击的热门目标。

0x7 Java Heap Dump分析与利用

骨哥说事 2023-01-05 10:40:46

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0x8 记一次社工引起的getshell惨案

川云安全团队 2023-01-05 10:23:46

通过社工供应商拿到网站源码信息，最终代码审计getshell

0x9 【漏洞复现】S2-012 远程代码执行漏洞(CVE-2013-1965)

NS Demon团队 2023-01-05 09:14:29

0xa 通过Spring Boot绕过Akamai WAF触发RCE

郑州网络安全 2023-01-05 08:30:17

一名研究人员披露了一种绕过运行Spring Boot的Akamai Web应用程序防火墙(WAF)的技术，可

0xb 绕过CDN寻找真实IP思路

白帽学子 2023-01-05 08:10:28

DNS历史解析记录

0xc tomcat 远程代码执行漏洞（CVE-2017-12615）

红豆芷浠 2023-01-05 00:00:15

1.漏洞描述u3000u3000当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。