洞见简报【2023/11/6】
2023-11-7 17:44:24 Author: 洞见网安(查看原文) 阅读量:9 收藏

洞见网安 2023-11-06


0x1 用友U8 Cloud 反序列化漏洞

云下信安 2023-11-06 23:55:05


0x2 HTB-Codify(Easy)

搁浅安全 2023-11-06 22:54:43

Sandbox Escape in vm2;Bash Pitfalls


0x3 如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户

FreeBuf 2023-11-06 21:04:59

一款功能强大的用户信息枚举工具。


0x4 (已复现)WPS钓鱼0day分享

安全攻防屋 2023-11-06 20:01:12

这个day是今年国护的时候爆出来的,虽然国护已经过去很久但是这个day的杀伤力依旧很大,许多单位安全意识很薄


0x5 HFOffice医微云SQL注入漏洞复现 nuclei poc

AI与网安 2023-11-06 19:06:22

漏洞复现 nuclei poc


0x6 从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值

Beacon Tower Lab 2023-11-06 17:44:07

从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值


0x7 CVE-2019-17621 D-Link漏洞复现

M78安全团队 2023-11-06 17:43:26

本文主要以搭建FirmAE环境为主。


0x8 EduSRC-起手弱口令的案例分享

ElysiumSec 2023-11-06 16:25:06

分享一个EDUSRC测试案例


0x9 HTB-Codify笔记

Jiyou too beautiful 2023-11-06 15:30:20

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名,还有很多端口,把域名写


0xa JAVA代码审计之XXL-Job默认token(XVE-2023-21328)分析

JC的安全之路 2023-11-06 14:45:57

JAVA代码审计之XXL-Job(XVE-2023-21328)


0xb 实战之巧用验证码校验接口

goddemon的小屋 2023-11-06 13:59:32

Part1 前言:被朋友吐槽了一手排版,说排版有点丑,就换了个排版。(虽然还是丑,手动狗头)本篇的话,可能


0xc SRC实战 | CORS跨资源共享漏洞

掌控安全EDU 2023-11-06 12:01:24


0xd 记一次打点到通杀事件

众亦信安 2023-11-06 12:00:06

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担。


0xe 常见Windows远程漏洞信息整理

小兵搞安全 2023-11-06 11:04:25

最近一直在做一些体系建设的事情,公众号更新的比较少,下面基于windows远程利用的一些漏洞进行整理


0xf 万字长文解读最新版ATT&CK V14(首发)

知其安科技 2023-11-06 11:00:59

ATTACKcon4于2023年10月24日至25日在纽约举办,MITRE组织在2023年10月31日发布了ATT\\x26amp;CK v14版本。


0x10 用友NC6.5 accept.jsp 任意文件上传漏洞分析及复现

刑天攻防实验室 2023-11-06 10:22:22


0x11 用友的0day漏洞挖掘思路

某路人的sec 2023-11-06 09:45:57

用友批量漏洞挖掘小思路


0x12 vulnhub之DC-9的实践

云计算和网络安全技术实践 2023-11-06 09:43:31

今天实践的是vulnhub的DC-9镜像,下载地址,https://download.vulnhub.com


0x13 API未授权风险自动化检测思路

星阑实验室 2023-11-06 09:37:53

本文介绍通过流量来自动检测API未授权风险的方案思路。


0x14 等保2.0测评深入理解—Linux操作系统(完)

等保不好做啊 2023-11-06 09:21:00

Linux操作系统等保数据备份恢复与剩余信息保护


0x15 详解内网渗透之不同场景下的隧道搭建第一弹

琴音安全 2023-11-06 09:12:52

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,


0x16 Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)

揽月安全团队 2023-11-06 08:50:11

Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)


0x17 CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

ChaMd5安全团队 2023-11-06 08:01:33

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样


0x18 [AOH 027]魔改xmrig-规避网络与主机层检查

Art Of Hunting 2023-11-06 00:00:33

非裸奔挖矿方案,多套几层总会安全些,梦想成为矿池大亨ing~


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486912&idx=2&sn=f3d36d62d3520d0301e24889d44a8333&chksm=9bdf9de2aca814f42fea794066f324658bd1a9847a3dae9d57edba66d1eb4a003d5bd5412dd6&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh