洞见简报【2022/10/21】
2022-10-22 08:21:23 Author: 洞见网安(查看原文) 阅读量:15 收藏

洞见网安 2022-10-21


0x1 第27篇:CSRF跨站请求伪造漏洞挖掘及绕过校验方法

网络安全abc123 2022-10-21 19:30:58

本期分享一些CSRF漏洞的挖掘方法,包括如何去绕过CSRF对Referer请求头的校验。


0x2 内网攻防-权限提升-Windows-系统配置错误提权

白帽子社区 2022-10-21 18:30:20


0x3 华云安漏洞安全周报【第105期】

华云安 2022-10-21 18:25:48

关注漏洞安全 关注华云安!


0x4 物联网安全实战从零开始-低功耗蓝牙初探

蛇矛实验室 2022-10-21 18:21:07

本环境是蛇矛实验室基于\\x26quot;火天网演攻防演训靶场\\x26quot;进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进


0x5 『红蓝对抗』Malleable-C2-Profile文件分析

宸极实验室 2022-10-21 17:00:36

Malleable-C2-Profile文件分析


0x6 红蓝对抗必备的基础技能:PEB&PPID欺骗(一)

顺丰安全应急响应中心 2022-10-21 11:58:22

作为新一代安全从业人员,你该不会还不了解PEB欺骗和父进程欺骗吧?这篇带你入门。


0x7 heapdump 攻击面利用

灼剑安全团队 2022-10-21 11:01:00

点击上方蓝字关注我们一、heapdump案例1.1 项目中的分析这个是项目中遇到的一个例子,发现了heapd


0x8 Python pickle反序列化浅析

跳跳糖社区 2022-10-21 10:08:33

Python pickle反序列化浅析


0x9 渗透测试靶机练习No.130 HTB:Bounty(OSCP Prep)

伏波路上学安全 2022-10-21 09:02:20

靶机信息靶机地址: https://app.hackthebox.com/machines/Bounty靶场


0xa Ducktail使用Infostealer新变种攻击Facebook企业用户——每周威胁动态第100期(10.14-10-20)

白泽安全实验室 2022-10-21 09:00:01

Ducktail使用Infostealer新变种攻击Facebook企业用户;DiceyF使用GamePlayerFramework框架针对在线赌场展开攻击;FIN7使用JssLoader展开定向网络钓鱼攻击;


0xb 《入侵生命周期细分实践指南系列》:横向工具传输攻击

第59号 2022-10-21 08:30:05

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管


0xc BoredHackerBlog打靶记录(附靶机地址)

白帽学子 2022-10-21 08:10:51


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486199&idx=1&sn=01f829861e9e218a692506ea35fb4fa6&chksm=9bdf9ad5aca813c3b271931b473e03f9f7461c417ba0daaa241be70c385bde2fc4bb7b878b58#rd
如有侵权请联系:admin#unsafe.sh