洞见网安 2022-09-16

0x1 JWT认证攻击详解总结

渗透测试研究中心 2022-09-16 23:37:34

JWT认证攻击详解总结

0x2 跨站脚本攻击XSS-识别XSS环境（一）

H君网安白话 2022-09-16 22:08:04

0x3 极致CMS1.7 前台SQL注入（CNVD-2021-26000）

安全漏洞复现 2022-09-16 21:56:41

最近在 CNVD 上看到的 CNVD-2021-26000，后边学弟给了一份大佬的分析文章，可惜后来找不到了，可以前台 SQL 注入，比较有意思。

0x4 川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解

BeFun安全实验室 2022-09-16 21:46:50

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解

0x5 绕过CDN寻找网站真实IP

七芒星实验室 2022-09-16 20:47:11

CDN简介CDN的全称是Content Delivery Network，即“内容分发网络”，它是构建在现有

0x6 浅析bpftrace

火线云安全研究团队 2022-09-16 18:04:00

bpftrace 是一种基于eBPF的高级跟踪语言，可用于Linux 内核 (4. x)。它由 Alastair Robertson 创建，参考了DTrace 和 SystemTap 等前身跟踪器。

0x7 【EDR极\'智\'勒索防护】“暗黑天使”降临：DarkAngels勒索病毒全揭秘

深信服千里目安全实验室 2022-09-16 17:00:37

DarkAngels/Babuk：勒索软件改头换面，Linux/Windows：双平台活跃勒索获利。

0x8 性骚扰事件中的AirDrop（隔空投送）日志分析

数据安全与取证 2022-09-16 15:42:05

地铁上“高科技”性骚扰：AirDrop（隔空投送）

0x9 每周高级威胁情报解读(2022.09.08~09.15)

奇安信威胁情报中心 2022-09-16 14:38:20

-来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀\\x0d\\x0a-NSA方程式组织“Bvp47”后门关键组件深度揭秘\\x0d\\x0a-伊朗黑客组织TA453使用“多角色模拟”新技术\\x0d\\x0a-伪猎者APT组织瞄准基金会代表和平昌和平论坛政界人士

0xa java免杀合集

跳跳糖社区 2022-09-16 12:15:57

java免杀合集

0xb 致远Session泄露+文件上传poc分析

HACK安全 2022-09-16 09:59:37

接触到了这个漏洞，但是本漏洞需要上传一个zip压缩包。而且zip压缩包网上的poc是没有提供的。无奈自己只能

0xc XXE 漏洞任意文件读取

狐狸说安全 2022-09-16 09:31:26

XXE 漏洞任意文件读取

0xd 《入侵生命周期细分实践指南系列》：权限提升攻击

第59号 2022-09-16 08:00:10

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。