洞见网安 2022-07-21

0x1 【已复现】Windows Server 服务篡改漏洞安全风险通告

奇安信 CERT 2022-07-21 19:54:40

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到微

0x2 如何在 Ubuntu/Linux 和 Windows 之间共享文件夹 | Linux 中国

Linux中国 2022-07-21 19:37:36

导读：本初学者指南解释了如何在 Ubuntu/Linux 中快速共享一个文件夹。

0x3 web选手入门pwn(4)

珂技知识分享 2022-07-21 16:18:51

继续来学pwn吧

0x4 物联网安全技术丨某摄像头存在通用未授命令执行漏洞

IOTsec Zone 2022-07-21 16:00:18

精华文章，点击查看学习

0x5 CS的流量行为特征

雷神众测 2022-07-21 15:00:25

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

0x6 Fastjson 代码执行 CVE-2022-25845

合天网安实验室 2022-07-21 14:41:23

漏洞分析花了蛮多时间

0x7 【渗透测试】反向代理连接内网应用实战

TERRA星环安全团队 2022-07-21 12:00:33

通过CVE-2018-1000861 拿到一个反弹shell ,服务器IP在韩国，是个低权限的shell。查看配置文件发现存在phpmyadmin，但是只允许本地连接。故进行反向代理搭建并连接数据库。

0x8 Tomcat WebSocket内存马原理浅析

跳跳糖社区 2022-07-21 11:38:58

Tomcat WebSocket内存马原理浅析

0x9 CVE-2022-30525：Zyxel防火墙未授权远程命令执行漏洞

Timeline Sec 2022-07-21 09:00:56

该漏洞允许未经身份验证的攻击者通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问，以执行任意 系统命令、创建或删除文件以及禁用BIG-IP上的服务。

0xa tomcat原理刨析之手写tomcat

红队蓝军 2022-07-21 09:00:26

tomcat源码剖析socket编程

0xb 绕过网闸新方法：使用 SATA 电缆作为天线传输无线电信号

祺印说信安 2022-07-21 00:00:04

很多风险对我们来说是“未知的”，但是对攻击者来说是“已知的”，所以未知的盲目自信和已知的真实自信之间，又多了一道攻防不对等的u200b关系。

0xc XXE漏洞—从入门到入土

小艾搞安全 2022-07-21 00:00:03

前言这篇文章简单的说一说XXE漏洞吧，说说漏洞原理和一些利用方式。说漏洞之前，先来了解一下，什么是XML吧。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。