洞见网安 2022-11-22

0x1 Move 引用安全验证模块高危漏洞分析

Numen Cyber Labs 2022-11-22 19:47:16

0x0 前言之前， 我们发现了一个Aptos Moveevm 的严重漏洞，经过深入研究，我们发现了另外一个新

0x2 原创Paper | Tenda Ax12 设备分析

Seebug漏洞平台 2022-11-22 18:17:35

0x3 连载：红队知识体系梳理-凭据利用

雷神众测 2022-11-22 16:04:15

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。

0x4 SRC漏洞挖掘思路手法

HashRun安全团队 2022-11-22 15:28:19

这段时间挖掘了挺多的SRC漏洞，虽然都是一些水洞，也没有一些高级的漏洞挖掘利用手法，但是闲下来也算是总结一下

0x5 VMware NSX Manager XStream 远程代码执行漏洞（CVE-2021-39144）

Hack All 2022-11-22 13:47:15

VMware NSX Manager XStream 远程代码执行漏洞（CVE-2021-39144）复现及Xray Poc编写

0x6 u200bRobinBot——快速扩张中的新型 DDoS 僵尸网络

奇安信威胁情报中心 2022-11-22 11:26:18

2022年11月，奇安信威胁情报中心监测到一起未知家族恶意样本传播事件。经分析，恶意样本借鉴Mirai和Gafgyt家族的恶意代码，支持多种DDoS攻击方式，集成了多个漏洞Exp。根据特殊文件夹名称，我们把这个家族命名为RobinBot。

0x7 Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

跳跳糖社区 2022-11-22 11:02:39

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

0x8 Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

闪石星曜CyberSecurity 2022-11-22 08:38:53

互相学习，一起内卷。

0x9 OSCP难度靶机之Infosec Prep OSCP

安全孺子牛 2022-11-22 08:33:21

0xa Urlscan.io API无意中泄露了敏感的URL、数据

郑州网络安全 2022-11-22 08:30:08

研究人员警告说，企业软件配置错误会导致urlscan.io上的敏感记录泄露。Urlscan.io是一个网站扫

0xb 某堡垒机 0 day sql注入漏洞

Khan安全攻防实验室 2022-11-22 08:00:11

某堡垒机 0 day sql注入漏洞

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。