洞见简报【2022/9/14】
2022-9-15 08:20:54 Author: 洞见网安(查看原文) 阅读量:16 收藏

洞见网安 2022-09-14


0x1 网鼎CTF之you can find it 题解—Spring通用MemShell改造

风藤安全 2022-09-14 18:10:01

以下内容首发于先知社区,原文地址:https://xz.aliyun.com/t/1168800 概述之前参


0x2 九维团队-绿队(改进)| shiro反序列化漏洞源码分析

安恒信息安全服务 2022-09-14 16:27:13

Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。本文对shiro源码进行了分析。


0x3 Sql注入Bypass思路总结

雷神众测 2022-09-14 15:00:50

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责


0x4 【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示

天融信阿尔法实验室 2022-09-14 12:59:15

9月14日,天融信阿尔法实验室监测到微软发布9月安全更新,共修复多个漏洞。其中3个被评为严重,53个被评为高危,还有7个被评为中危


0x5 PbootCMS历史漏洞分析 0x01

山石网科安全技术研究院 2022-09-14 11:28:04

u200du200dV0.9.8php代码审计的初学者,所以就先从D类CMS入手。后台默认账号:admin 密码:12345


0x6 来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀

奇安信威胁情报中心 2022-09-14 10:43:19

近期,在美韩联合演习这一背景下,我们监测到大量来自Kimsuky组织的攻击,从攻击样本来看,使用pif、hwp、doc等文件做为诱饵进行初始攻击,后续载荷包括其常使用的AppleSeed、PebbleDash等木马。


0x7 PHP Phar反序列化浅学习

跳跳糖社区 2022-09-14 10:30:53

PHP Phar反序列化浅学习


0x8 多漏洞组合实现百G数据泄漏

信安之路 2022-09-14 09:00:45


0x9 甲方蜜网建设和溯源思路概述|证券行业专刊·安全村

SecUN安全村 2022-09-14 08:45:03

攻防对抗是成本的对抗,技术的对抗,人的对抗,随着攻击技术演进,蜜网构建和溯源也将面临新的挑战。


0xa vCenter的安装与攻击面

Th0r安全 2022-09-14 07:35:46

vcenter


0xb Cobalt Strike 个性化开发(含Bug修复 水文)

猫头鹰安全团队 2022-09-14 00:05:05

在平时使用CS时,往往GUI没有那么好的装x效果,本文就是为了如何更优雅的装x,修改主题与修复了部分显示Bug


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486134&idx=1&sn=a9c0ca1cc8e3f66f76c150d2c23158b2&chksm=9bdf9a94aca81382ba115cd85b3c1f67be890d21323d6d734b31d96c4edb048835a2e9b648e1#rd
如有侵权请联系:admin#unsafe.sh