洞见简报【2022/7/11】
2022-7-12 08:58:14 Author: 洞见网安(查看原文) 阅读量:12 收藏

洞见网安 2022-07-11


0x1 针对可道云文件管理系统的病毒分析

HackerDo安全 2022-07-11 23:52:14

本文首发于奇安信攻防社区,作者为HackerDo团队的考不过刘乐琪不改名


0x2 IDOR测试常见绕过技巧小结

迪哥讲事 2022-07-11 23:30:58

一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(


0x3 NerbianRAT样本分析报告

FreeBuf 2022-07-11 18:30:33

该恶意软件是使用Golang编写的64位程序。


0x4 记一次外网打点到内网横向

白帽子社区 2022-07-11 17:21:15


0x5 从web端getshell到内网域控

Tide安全团队 2022-07-11 17:03:26

这套环境刚开始大体看了下以为比较有难度,没想到拿下域内OA办公机时直接把域管密码dump下来了,感觉属实草率了。。。不过整体来说还是可以的,对于在实战中遇到域控不多的铁子可以拿来练练手熟悉环境,最后感谢作者提供的靶场环境,大佬辛苦了!


0x6 『漏洞复现』Confluence OGNL 表达式注入命令执行漏洞

宸极实验室 2022-07-11 17:00:26

在受影响的Confluence Server和Data Center版本中,存在一个OGNL注入漏洞,该漏洞允许未经身份验证的攻击者在Confluence Server或Data Center实例上执行任意代码。


0x7 Hackthebox - SolidState 靶场实战

路西菲尔的故事汇 2022-07-11 15:01:44

Hackthebox - SolidState 靶场实战


0x8 浅析java代码审计中的sql注入漏洞

昆仑云安全 2022-07-11 11:48:50

市面上关于java代码审计的课程和教程比较少,所以我们打算开设一个新的专栏,在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识


0x9 VCenter获得锁屏机器Hash之内存快照抓取Hash

谢公子学安全 2022-07-11 09:30:12

VCenter获得锁屏机器Hash之内存快照抓取


0xa Struts2-061 远程代码执行(CVE-2020-17530)漏洞复现

NS Demon团队 2022-07-11 09:06:19

概述Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。Apac


0xb CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

且听安全 2022-07-11 08:30:11

Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞,综合利用可实现远程命令执行。


0xc HW:SQL Server测评

计算机与网络安全 2022-07-11 08:26:33

身份鉴别、访问控制、安全审计、入侵防范和备份恢复


0xd 绕过接口参数签名验证

Bypass 2022-07-11 08:00:53

嗯嗯,修正了错误,重新整理了一下思路,更新一篇。


0xe 干货 | Docker常用命令总结

网络安全自修室 2022-07-11 07:30:15

Docker常用命令总结


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486007&idx=1&sn=bcf63f214ce227d4b6fd50d0e1e66556&chksm=9bdf9a15aca81303c4062552f3656fdb7ea65d131699a1d93ec3c571a537ad98780497d45214#rd
如有侵权请联系:admin#unsafe.sh