一周网安知识汇总 | 今天不学习 明天变垃圾
2022-7-20 12:2:40 Author: 雷石安全实验室(查看原文) 阅读量:95 收藏

一周网安知识汇总

雷石安全实验室

【2022.7.11-2022.7.17】

本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目

1.【移动安全】某拉雅的登录协议复现

https://mp.weixin.qq.com/s/jmCjiy3c2ps87EEng5dlQw

内容预览:

2.【移动安全】Android Webview漏洞初探

https://xz.aliyun.com/t/11505

内容预览:

https://mp.weixin.qq.com/s/Qe3xCGFJeRJYaXHzzlCs-w

内容预览:

4.【渗透测试】一次直达工控区的渗透

https://www.anquanke.com/post/id/276076
内容预览:

https://mp.weixin.qq.com/s/hnALwAFRXgtrgnAklD2E3g

内容预览:

6.【红蓝对抗】WebSocket 内存马,一种新型内存马技术

https://github.com/veo/wsMemShell

内容预览:

7.【红蓝对抗】某企业邮箱攻击面之密码喷洒

https://xz.aliyun.com/t/11529

内容预览:

8.【红蓝对抗】蜜罐接口抓取分享

https://mp.weixin.qq.com/s/grraSANl-FJJpFwW4rTt1g

内容预览:

9.【红蓝对抗】邮件钓鱼演练指南

邮件钓鱼演练指南

内容预览:

10.【漏洞分析】CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

https://www.anquanke.com/post/id/276313

内容预览:

11.【主机防护】攻防演练之域控加固篇 

https://mp.weixin.qq.com/s/4-o7HzMn4Hsh2wZpyZYJAQ

内容预览:

12.【安全测试】Android WebView Hacking— 启用 WebView 调试

https://infosecwriteups.com/android-webview-hacking-enable-webview-debugging-d292b53f7a63

内容预览:

13.【漏洞检测工具】Landray OA treexml.tmpl script 远程代码执行漏洞

https://github.com/tangxiaofeng7/Landray-OA-Treexml-Rce

内容预览:

点击关注

文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247515452&idx=1&sn=308d0e13d129206b835a2ddbdb3782b1&chksm=ec269ca4db5115b25e47f6329f5a87a3c387b329d9bd3050c7a39d0413a17d2db2ae2e1655e8#rd
如有侵权请联系:admin#unsafe.sh