洞见简报【2023/11/3】
2023-11-6 08:4:21 Author: 洞见网安(查看原文) 阅读量:20 收藏

洞见网安 2023-11-03


0x1 浅分析 Apache Confluence [CVE-2023-22515]

麋鹿安全 2023-11-03 22:25:19

Apache Confluence 满分漏洞 含EXP


0x2 【权限维持技术】Windows IFEO映像劫持

赛博安全狗 2023-11-03 20:49:36

IFEO,全称是Image File Execution Options,是Windows操作系统中的功能。主要用于开发人员调试程序。当指定的程序启动时,Windows会检查注册表中的IFEO键,以决定是否重定向该程序,或附加一个调试器。


0x3 免杀专题基础(1)

Relay学安全 2023-11-03 20:23:25

本文20236字数,聊到了字符数组相关的东西,阅读时常大概1天,下一篇会从指针和PE结构相关的知识出发。可以


0x4 从一道CTF初识Node Js

頭髪的特計 2023-11-03 20:18:15

layout: posttitle: \\x26quot;从一道题初识NodeJs\\x26quot;subtitle: \\x26quot;关于一道NodeJs


0x5 ICMPWatch:一款功能强大的ICMP数据包嗅探工具

FreeBuf 2023-11-03 19:02:49

一款功能强大的ICMP数据包嗅探工具。


0x6 Apache Commons Compress拒绝服务漏洞 CVE-2021-35515

洞源实验室 2023-11-03 18:02:43

笔者通过对数百个真实项目引入组件的分析选出了Commons Compress组件的常见漏洞进行分析。本次分析的是CVE-2021-35515,Commons Compress对7z压缩文件解压时造成的无限循环漏洞。


0x7 无线网络安全之WiFi Pineapple初探

蛇矛实验室 2023-11-03 18:01:00


0x8 PoC免写攻略

Yak Project 2023-11-03 17:30:45

Web Fuzzer新功能:一键导出PoC yaml和联动的调试


0x9 CVE-2023-34040 Kafka 反序列化RCE

合天网安实验室 2023-11-03 17:30:37

这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka 的漏洞,应该算是 Spring 的漏洞。


0xa 攻击域控丝滑小连招~

Ms08067安全实验室 2023-11-03 17:14:19

最新导出ntds.dit中HASH技术


0xb 【漏洞复现】大华智慧园区综合管理平台任意文件上传漏洞

蚁剑安全实验室 2023-11-03 16:34:18

免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工


0xc 记一次某hvv打点到bypass杀软

弱口令验证机器人 2023-11-03 14:50:35

【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】本以为十月是一个轻松安稳的安服崽生


0xd 伪随机数问题浅析

破壳平台 2023-11-03 12:03:39

本文通过分析CVE-2022-35890和CVE-2023-42820两个漏洞带大家深入浅出讲解伪随机数问题,以及如何安全使用随机函数。


0xe XVE-2023-21328|XXL-JOB默认密钥审计分析

阿呆攻防 2023-11-03 11:41:34

XVE-2023-21328|XXL-JOB默认密钥审计分析


0xf 【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

Drt安全战队 2023-11-03 11:30:59

本次漏洞主要是emlog缓存机制导致


0x10 Vulnhub Connect-The-Dots-1

狐狸说安全 2023-11-03 10:25:35

title: Vulnhub-Connect-The-Dots-1categories: - VulnHu


0x11 一起全账户接管漏洞案例

骨哥说事 2023-11-03 10:13:24

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部


0x12 VulnHub--Lampiao-Linux脏牛提权漏洞

巢安实验室 2023-11-03 09:40:23

漏洞简介脏牛内核漏洞是一种本地提权漏洞, 该漏洞是由于COW((Copy-on-Write))机制的实现问题


0x13 等保2.0测评深入理解—Linux操作系统(十)

等保不好做啊 2023-11-03 09:24:50

Linux操作系统等保数据完整性、保密性


0x14 Linux应急之Redis写入计划任务

安服仔的救赎 2023-11-03 09:00:45

主机存在redis未授权访问漏洞?如何利用与排查?快来围观。


0x15 网络取证-Tomcat-简单

我不懂安全 2023-11-03 08:00:55

题干:我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,团队捕获


0x16 网络安全等级保护:防火墙基础知识

河南等级保护测评 2023-11-03 00:00:47

防火墙设备能对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭


0x17 sql注入常用的命令及函数

兰花豆说网络安全 2023-11-03 00:00:41


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486909&idx=3&sn=a97885f7a8b84bd8758aadde76adaea4&chksm=9bdf9d9faca814890d130f17e7dc3b86fa5a2e11ff4928c254de47fcd7ece60c70c9ebbb44f4&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh