洞见网安 2023-02-09

0x1 超详细！在CentOS7中安装AWVS

网安之道 2023-02-09 20:00:58

超详细！在CentOS7中安装AWVS

0x2 SharpExchangeKing 2023-02-09 v1.2.6

RowTeam 2023-02-09 18:46:43

通过遍历对应的接口，发送 HTTP/1.0 请求，试图获取到内网IP。目前对于获取到的结果进行简单的判断，判断它是否是已知的内网 IP 段，如果是，则输出第一个获取到的值，否则不进行输出。由于是遍历请求，因此请求时间增加了不少。

0x3 关于QQ 文件传输助手分析和利用思路

天虞实验室 2023-02-09 17:33:28

0x4 微软 Amsi 反病毒接口逆向详解和绕过思路

观澜安全团队 2023-02-09 16:03:15

微软 Amsi 反病毒接口逆向详解和绕过思路

0x5 CVE-2023-24055 Keepass密码管理工具漏洞复现

雷神众测 2023-02-09 15:28:42

雷神众测-杭州亚运会官方指定安全众测服务平台。

0x6 Shadowsocks 流量解密重定向攻击研究

山石网科安全技术研究院 2023-02-09 15:03:10

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。不过涉及中间人对流量的劫持、篡改、重放，因此在实践操作中利用起来还是比较困难的。

0x7 【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告

奇安信 CERT 2023-02-09 11:51:18

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

0x8 DC靶机系列(6-7)

珂技知识分享 2023-02-09 11:17:26

每个靶机总能看到P牛的身影，所以渗透学习的本质就是跟上P牛的脚步。所有的答案都在P牛博客里。

0x9 【漏洞复现】Fastjson反序列化漏洞(CVE-2017-18349)

NS Demon团队 2023-02-09 10:00:29

0xa 导出域用户hash姿势总结

黑客前沿 2023-02-09 09:30:57

0xb 【提权新姿势】土豆TA又来了！RasmanPotato

WIN哥学安全 2023-02-09 09:25:01

RasmanPotato介绍就像其他土豆提权一样，使用RasMan服务进行权限升级。

0xc Windows提权流程及手法，建议收藏

李白你好 2023-02-09 08:00:20

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。