洞见简报【2023/9/14】
2023-9-18 23:54:25 Author: 洞见网安(查看原文) 阅读量:74 收藏

洞见网安 2023-09-14


0x1 记一次曲折的exchange漏洞利用-ProxyMaybeShell

7bits安全团队 2023-09-14 22:53:17

本文复现了一次较为复杂的exchange漏洞利用,需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform,环境名为ProxyMaybeShell,为公开挑战,分值为400分。


0x2 【安全笔记】Web安全之- JWT

赛博之眼CyberEye 2023-09-14 22:42:47

【安全笔记】Web安全之-jwt


0x3 丝滑的漏洞挖掘历程

安全无界 2023-09-14 21:47:50

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。挺久以前的一个


0x4 ThinkPHP5 5.0.23 远程执行代码漏洞复现

Hacker学习笔记 2023-09-14 21:20:41

漏洞描述在ThinkPHP5版本中,获取method请求方法时会错误地处理该方法,导致攻击者可以调用 Req


0x5 Docker 恶意挖矿镜像应急实例

Bypass 2023-09-14 20:25:19

面对docker容器的场景下,如何快速分析和识别恶意挖矿容器?


0x6 渗透测试高级技巧:分析验签与前端加密(一)

Yak Project 2023-09-14 17:30:55

两个秘技让渗透测试更简单


0x7 漏洞通告|Jeecg Boot SQL注入漏洞

微步在线研究响应中心 2023-09-14 16:38:23

戳我速览修复方案!


0x8 Elasticsearch未授权访问漏洞

丁永博的成长日记 2023-09-14 16:11:54

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基


0x9 某小程序的支付漏洞+任意地址删除

狐狸说安全 2023-09-14 14:25:44

某小程序的支付漏洞+任意地址删除


0xa 不用写脚本,教你iOS绕过代理检测

赛哈文 2023-09-14 10:02:11

我们手机设置Burpsuite代理抓包,经常会遇到APP有代理检测,导致我们没办法进行下一步的工作,对客户交


0xb CVE-2023-26469 RCE漏洞(附EXP)

阿无安全 2023-09-14 09:25:49


0xc PHP环境绕过数字上线的几个方法

潇湘信安 2023-09-14 08:30:44

群里几个师傅在实战中遇到的一个场景:在仅支持PHP的Webshell下如何绕过360执行命令和程序?


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486825&idx=4&sn=66b040900ecd2341e62d6e0f744188df&chksm=9bdf9d4baca8145d8e3859f651bee3ab86dbe9c07f1d49903192bac9d0183b41be3738085af2&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh