洞见网安 2023-12-11

0x1 Linux持久化—PAM后门

贝雷帽SEC 2023-12-11 23:29:59

实现原理PAM（PAM 全称 Pluggable Authentication Modules

0x2 【处置手册】Apache Struts路径穿越文件上传漏洞S2-066（CVE-2023-50164）

绿盟科技CERT 2023-12-11 22:32:32

近日，绿盟科技CERT监测到Apache官方发布安全公告，修复了一个Struts的路径穿越文件上传漏洞S2-066（CVE-2023-50164）。目前PoC已公开，请受影响的用户尽快采取措施进行防护。

0x3 HTB-Surveillance笔记

Jiyou too beautiful 2023-12-11 21:31:51

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.245扫描出两个端口，同时也拿到了一个域

0x4 进程与线程-EPROCESSÐREAD&KPCR

loochSec 2023-12-11 21:19:39

_EPROCESS一个进程对应一个_EPROCESS，该结构体是一环的概念，三环为PEB。kd\\x26gt; dt _E

0x5 【相关分享】自动化漏洞扫描工具Goby介绍、下载、使用、插件、功能

隼目安全 2023-12-11 20:44:04

点击蓝字 关注我们 免责声明 由于传播、利用本公众号\\x26quot;隼目安全\\x26quot;所提供的信息而造成的任何直接或者间接的

0x6 红队攻防实战之Weblogic-RCE集锦

各家兴 2023-12-11 20:00:25

须知少时凌云志,曾许人间第一流

0x7 利用Clash进行透明代理的抓包新姿势

小杨学安全 2023-12-11 17:49:39

如题

0x8 struts2任意文件上传分析

e0m安全屋 2023-12-11 17:41:33

漏洞说明由于Struts框架在处理参数名称大小写方面的不一致性，导致攻击者能够通过修改参数名称的大小写来利用

0x9 应急响应之蚁剑流量分析

EDI安全 2023-12-11 17:30:52

欢迎各位师傅加入EDI，大家一起打CTF，一起进步。

0xa PHP免杀版WEB管理工具（初代）

狐狸说安全 2023-12-11 16:34:35

PHP免杀版WEB管理工具（初代）

0xb Go 模块库劫持 (repojacking) 介绍 from VulnCheck

代码审计SDL 2023-12-11 15:46:06

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

0xc hvv实战记录-快速破点刷分案列

夜安团队SEC 2023-12-11 13:21:36

记录一次常规快速破点案列

0xd 从条件竞争到绕过瑞数6反爬构造正向代理进入内网

长个新的脑袋 2023-12-11 11:48:11

文章主要讲述某次红队攻防项目中，从挖掘某系统0day漏洞拿到shell并通过jfinal框架的某个tips绕过waf，并绕过瑞数6获取到内网访问权限的过程

0xe 利用jmg快速注入内存马

老鑫安全 2023-12-11 11:42:09

shiro注入内存马这里用vulhub搭建漏洞环境https://vulhub.org/#/environm

0xf 开源堡垒机 JumpServer

生有可恋 2023-12-11 09:48:53

JumpServer 是飞致云旗下的产品，分社区版和企业版

0x10 溯源反制-获取goby漏扫工具使用者权限

揽月安全团队 2023-12-11 08:50:40

溯源反制-获取goby漏扫工具使用者权限

0x11 溯源取证-WEB流量取证-简单

我不懂安全 2023-12-11 08:00:38

开发团队在公司的一个 Web 服务器上发现了异常文件，开发团队怀疑该服务器上存在潜在的恶意活动，网络团队准备了一个包含关键网络流量的 pcap 文件，供安全团队分析，而你的任务是分析 pcap，并从中发现问题

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。