洞见简报【2022/9/16】
2022-9-17 10:42:39 Author: 洞见网安(查看原文) 阅读量:19 收藏

洞见网安 2022-09-16


0x1 JWT认证攻击详解总结

渗透测试研究中心 2022-09-16 23:37:34

JWT认证攻击详解总结


0x2 跨站脚本攻击XSS-识别XSS环境(一)

H君网安白话 2022-09-16 22:08:04


0x3 极致CMS1.7 前台SQL注入(CNVD-2021-26000)

安全漏洞复现 2022-09-16 21:56:41

最近在 CNVD 上看到的 CNVD-2021-26000,后边学弟给了一份大佬的分析文章,可惜后来找不到了,可以前台 SQL 注入,比较有意思。


0x4 川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解

BeFun安全实验室 2022-09-16 21:46:50

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解


0x5 绕过CDN寻找网站真实IP

七芒星实验室 2022-09-16 20:47:11

CDN简介CDN的全称是Content Delivery Network,即“内容分发网络”,它是构建在现有


0x6 浅析bpftrace

火线云安全研究团队 2022-09-16 18:04:00

bpftrace 是一种基于eBPF的高级跟踪语言,可用于Linux 内核 (4. x)。它由 Alastair Robertson 创建,参考了DTrace 和 SystemTap 等前身跟踪器。


0x7 【EDR极\'智\'勒索防护】“暗黑天使”降临:DarkAngels勒索病毒全揭秘

深信服千里目安全实验室 2022-09-16 17:00:37

DarkAngels/Babuk:勒索软件改头换面,Linux/Windows:双平台活跃勒索获利。


0x8 性骚扰事件中的AirDrop(隔空投送)日志分析

数据安全与取证 2022-09-16 15:42:05

地铁上“高科技”性骚扰:AirDrop(隔空投送)


0x9 每周高级威胁情报解读(2022.09.08~09.15)

奇安信威胁情报中心 2022-09-16 14:38:20

-来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀\\x0d\\x0a-NSA方程式组织“Bvp47”后门关键组件深度揭秘\\x0d\\x0a-伊朗黑客组织TA453使用“多角色模拟”新技术\\x0d\\x0a-伪猎者APT组织瞄准基金会代表和平昌和平论坛政界人士


0xa java免杀合集

跳跳糖社区 2022-09-16 12:15:57

java免杀合集


0xb 致远Session泄露+文件上传poc分析

HACK安全 2022-09-16 09:59:37

接触到了这个漏洞,但是本漏洞需要上传一个zip压缩包。而且zip压缩包网上的poc是没有提供的。无奈自己只能


0xc XXE 漏洞任意文件读取

狐狸说安全 2022-09-16 09:31:26

XXE 漏洞任意文件读取


0xd 《入侵生命周期细分实践指南系列》:权限提升攻击

第59号 2022-09-16 08:00:10

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486138&idx=1&sn=0e7631f04f2aa30d2161f5773e749c89&chksm=9bdf9a98aca8138eb07dad3eba4b6d9dc092e15d4c17ecfe243a0ba81d709786d51b775996cb#rd
如有侵权请联系:admin#unsafe.sh