洞见简报【2022/10/28】
2022-10-29 08:22:34 Author: 洞见网安(查看原文) 阅读量:12 收藏

洞见网安 2022-10-28


0x1 Turbo Intruder:突破速率限制

中尔安全实验室 2022-10-28 17:30:14

很多测试因为速度达不到而使理论上的结果无法实现。即使可以增加线程数来提升速度,资源占用问题也会成为另一种瓶颈。中尔安全实验室将在本文中分享如何突破请求速率的问题,解锁更多攻击姿势,提升工作效率。


0x2 cisco设备信息泄漏漏洞案例【二】

合天网安实验室 2022-10-28 17:30:02

这次补充cisco ip电话设备和安全设备的漏洞案例


0x3 【论文分享】现网环境中Web缓存欺骗漏洞测量研究

NISL实验室 2022-10-28 17:15:48

文章面向现实网络环境,针对Web缓存欺骗漏洞开展了大规模检测与测量分析,最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。论文发表于网络安全领域顶级会议USENIX Security 2020。


0x4 webshell免杀之函数与变量玩法

雷石安全实验室 2022-10-28 17:00:51

前文列举了一些用符号免杀的例子,此篇文章就以函数和变量来尝试下免杀。本文以PHP为例,用PHP中函数和变


0x5 发现新APT组织!\"南亚之蟒\"针对印度国防部投递新型Python,开展持久间谍活动

网络安全研究宅基地 2022-10-28 11:20:03

通过CVE-2017-0199漏洞利用样本下发远程模板文件;最后部署Python后门进行持久化文件窃取。


0x6 【技术分享】一种利用LTE/5G的新型隐蔽通信方案及其补救策略

安全客 2022-10-28 10:00:50

这项工作提出了一种新颖的框架,用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信。


0x7 渗透测试|从实战分析Shiro反序列化漏洞

TERRA星环安全团队 2022-10-28 09:35:10

固定key or 随机key?统统拿来吧你。


0x8 渗透测试靶机练习No.137 HTB:Fuse(OSCP Prep)

伏波路上学安全 2022-10-28 09:24:55


0x9 【干货分享】Swaks+163邮箱邮件伪造

戟星安全实验室 2022-10-28 09:17:45

邮件钓鱼一直是红蓝对抗中比较普遍的手段 ,伪造发件人身份发送钓鱼邮件,也是一种比较常用的方案,该文章提供的方法在qq邮箱、163邮箱、foxmail软件、coremail邮箱收信均可较完美绕过。


0xa 响尾蛇组织使用新的后门WarHawk针对巴基斯坦——每周威胁动态第101期(10.21-10.27)

白泽安全实验室 2022-10-28 09:00:01

响尾蛇组织使用新的后门WarHawk针对巴基斯坦;微软关于Vice Society组织攻击活动的分析报告;OldGremlin组织使用勒索软件针对性攻击俄罗斯目标;


0xb Wireshark TS | Packet Challenge 之 HTTP案例分析2

Echo Reply 2022-10-28 08:33:57

Wireshark Troubleshooting 系列 55


0xc 具有 Spring Cloud 功能的 Nepxion Discovery 软件无法修补RCE、信息泄漏错误

郑州网络安全 2022-10-28 08:30:54

Nepxion Discovery是一个为Spring Cloud框架提供功能的开源项目,其中一个未修补的远


0xd 绕过WAF运行命令执行漏洞的方法

潇湘信安 2022-10-28 08:30:40


0xe 《入侵生命周期细分实践指南系列》:防御削弱攻击

第59号 2022-10-28 08:30:03

u200b美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一


0xf CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

第59号 2022-10-28 08:30:03

01漏洞简介Bonitasoft是一个用于业务流程自动化的平台,Bonitasoft的某些版本存在远程代码执


0x10 玩转渗透测试框架NiShang

kali黑客笔记 2022-10-28 08:00:44

Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Ni


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486216&idx=1&sn=bff24c452de9b3cf99e435fdc6aa5d34&chksm=9bdf9b2aaca8123cc9c6dcb32b1ca30f77affdace1a16627a388879a58a8a1f75729b46ec8d5#rd
如有侵权请联系:admin#unsafe.sh