洞见网安 2022-10-10

0x1 一次任意文件读取与分析

墨雪飘影 2022-10-10 23:56:23

本文记录以前的一次偶然测试过程，常见问题在文章底部。

0x2 MSSQL xp_cmdshell提权漏洞

云下信安 2022-10-10 23:47:46

MSSQL xp_cmdshell提权漏洞体验打卡

0x3 跨站请求伪造（CSRF）-攻击示例（二）

H君网安白话 2022-10-10 22:08:33

0x4 虚假安全应用针对日本用户进行窃密

FreeBuf 2022-10-10 19:40:24

McAfee安全研究员发现了针对日本NTT DOCOMO用户的新型恶意软件。

0x5 Windows提权基础

Tide安全团队 2022-10-10 17:03:32

提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应的漏洞。

0x6 吾爱破解安卓逆向入门教程《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改

吾爱破解论坛 2022-10-10 12:56:16

由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦，如果你想学习安卓逆向，这是一个不错的机会呦！第一课学废了吗？第二课来啦~

0x7 Aptos公链move VM高危漏洞分析

Numen Cyber Labs 2022-10-10 12:42:54

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldi

0x8 PHP代码审计之WEB安全系列基础文章（二）- 任意文件上传漏洞篇

闪石星曜CyberSecurity 2022-10-10 10:38:28

PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

0x9 Windows Shift F10 Bypass and Autopilot privilge escalation

跳跳糖社区 2022-10-10 10:18:24

Microsoft Windows Shift F10 Bypass and Autopilot privilge escalation(译文)

0xa 记一次webshell文件及流量免杀

Z2O安全攻防 2022-10-10 10:13:25

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

0xb 【技术分享】Weblogic CVE-2021-2394 反序列化漏洞分析

安全客 2022-10-10 10:00:57

漏洞简介根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-148

0xc 域外对域内的信息收集

海狮安全团队 2022-10-10 10:00:57

域外对域内的信息收集

0xd 业务安全之短信&邮箱验证码

F12sec 2022-10-10 08:30:36

短信\\x26amp;邮箱验证码轰炸

0xe 什么？你还不会webshell免杀？（九）

红队蓝军 2022-10-10 08:00:35

0xf 浅析 Linux Dirty Cred 新型漏洞利用方式

ChaMd5安全团队 2022-10-10 07:51:53

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。