洞见简报【2022/9/19】
2022-9-20 09:15:8 Author: 洞见网安(查看原文) 阅读量:16 收藏

洞见网安 2022-09-19


0x1 跨站脚本攻击XSS-识别XSS环境(二)

H君网安白话 2022-09-19 22:08:30


0x2 ATT&CK实战系列-红队评估(七)学习记录

FreeBuf 2022-09-19 19:09:19

内网渗透学习思考,欢迎大家分享自己的看法。


0x3 第23篇:XSS绕过防护盲打某SRC官网后台

网络安全abc123 2022-09-19 18:56:46

本期分享一个XSS绕过2道防护,盲打某SRC官网后台的真实案例,希望对大家有所帮助。


0x4 攻击技术研判 | ADFS任意账户登录后门技术分析

M01N Team 2022-09-19 18:25:57

近期,微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。


0x5 nps之Socks流量分析以及未授权复现

合天网安实验室 2022-09-19 17:35:24

因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。


0x6 免杀必会- 规避杀软的库

Gamma实验室 2022-09-19 17:06:03


0x7 From Leak TheHole to Chrome Render RCE

Numen Cyber Labs 2022-09-19 16:42:40

0x00-背景简述CVE-2021-38003CVE-2021-38003是2021年的一个在野漏洞,Iss


0x8 【HVV】红队快攻的烂艺术 | EDU篇

Cubs i安全 2022-09-19 12:00:30


0x9 MacOS 水坑攻击组合拳分析复现

跳跳糖社区 2022-09-19 10:46:17

MacOS 水坑攻击组合拳分析复现


0xa 某知名系统漏洞挖掘与利用思路探索

Beacon Tower Lab 2022-09-19 10:42:35

某知名系统漏洞挖掘与利用思路探索


0xb Symfonos靶场打靶记录

狐狸说安全 2022-09-19 09:29:12

Symfonos靶场打靶记录


0xc 东欧黑产频繁攻击金融&制造业的态势分析

微步在线应急响应团队 2022-09-19 08:08:43

本文从应急排查、情报分析角度探讨东欧黑产对金融业及制造业的攻击态势,并提出了针对性安全加固措施。深度技术好文,快快点击查看吧!


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486144&idx=1&sn=3f612289feb4d90b384d2aed2476efb9&chksm=9bdf9ae2aca813f4d61626feac7e63faa8df0860310773a196511e16943f8cfb329f89b0a14a#rd
如有侵权请联系:admin#unsafe.sh