洞见网安 2023-12-13

0x1 Smbexec绕过Windows Defender

Relay学安全 2023-12-13 23:28:18

每日一句经典: 人生就像一杯茶，不会苦一辈子，但总会苦一阵子。动动您的小手，点点关注您的关注就是我更新的动力

0x2 【漏洞预警】亿赛通电子文档安全管理系统远程代码执行漏洞

蚁剑安全实验室 2023-12-13 22:36:42

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工

0x3 windows RPC攻击利用

暴暴的皮卡丘 2023-12-13 21:03:40

声明：仅技术分享及交流使用Windows远程过程调用（RPC）接口是一个有趣的概念，考虑到它允许您在远程进程

0x4 关于Cython生成的so动态链接库逆向

UKFC安全 2023-12-13 19:26:37

关于Cython生成的so动态链接库逆向

0x5 WINAXE FTP客户端 漏洞分析（二）

3072 2023-12-13 19:23:01

WINAXE FTP客户端 漏洞分析

0x6 ChatGPT 指导下的 TOA 伪造之旅

橘子杀手 2023-12-13 18:30:13

在真正落笔写一篇文章之前，很久没有这么兴奋的感觉了

0x7 2023-12 补丁日: 微软多个漏洞安全更新通告

三六零CERT 2023-12-13 18:08:12

2023-12 补丁日: 微软多个漏洞安全更新通告

0x8 离线破解Kerberos中的DES密钥

M01N Team 2023-12-13 18:00:45

由于DES的可被破解特性，特定条件下可在AD域中通过构造DES加密的票据申请流程以获取Hashcat可破解的DES Hash，破解成功后得到的DES密钥可以像NTLM Hash一样用于身份认证。

0x9 CVE-2023-50164(S2-066)-Struts2-文件上传逻辑缺陷任意命令执行

T0ngMystic工作站 2023-12-13 17:05:15

细腻的美好藏在生活的各处。\\x0aDelicate beauty is hidden in every corner of life.

0xa 网站报错引发的血案

Lambda小队 2023-12-13 16:10:10

0xb 【风险提示】天融信关于微软2023年12月安全更新的风险提示

天融信阿尔法实验室 2023-12-13 15:13:09

2023年12月13日，天融信阿尔法实验室监测到微软官方发布了12月安全更新。此次更新共修复36个漏洞（不包含1个外部分配漏洞和本月早些时候发布的5个Edge漏洞），其中4个严重漏洞、29个重要漏洞、1个中危漏洞、2个低危漏洞。

0xc 泛微e-cology XmlRpcServlet文件读取

非攻安全实验室 2023-12-13 15:00:23

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0xd PHP流协议的底层实现分析

山石网科安全技术研究院 2023-12-13 14:55:37

PHP内部实现了一些伪协议，为日常的开发提供了便利，但是也存在着一些安全隐患，本文从底层源码分析常用的伪协议有哪些安全隐患，以便在渗透测试或者日常开发中可以注意到这些隐患点。

0xe 【代码审计】I DOC VIEW 在线文档预览系统前台RCE分析

河北网络安全高校联盟 2023-12-13 14:20:39

# 01产品简介i Doc View是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。

0xf 最新AWVS/Acunetix Premium v23.11高级版漏洞扫描器Windows/Linux下载

渗透安全HackTwo 2023-12-13 13:35:49

最新Acunetix Premium v23.11高级版，Acunetix Premium 是Web 应用程序安全解决方案，用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

0x10 从0学代码审计——极致CMS v1.9.5

掌控安全EDU 2023-12-13 12:00:26

0x11 BMC漏洞实例分析

破壳平台 2023-12-13 11:30:14

BMC做为商用服务器中的独立硬件系统，如被攻破，可能导致服务器主机穿透沦陷。本文主要分享BMC常见的攻击面及相关漏洞实例，

0x12 【漏洞复现】用友U8Cloud RegisterServlet接口存在SQL注入漏洞

天擎攻防实验室 2023-12-13 11:00:38

【漏洞复现】用友U8Cloud RegisterServlet接口存在SQL注入漏洞

0x13 利用关键 0day XXE 漏洞实现 SSRF 攻击

骨哥说事 2023-12-13 09:30:30

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0x14 vivado安装配置教程

qingjiegong 2023-12-13 08:00:36

vivado的安装配置教程

0x15 漏洞实战（三）：一个注册接口引发的\"血案\"

小呆安全 2023-12-13 00:41:52

从一个注册接口到到到到.....到哪自己看吧

0x16 如何隐藏攻击IP

天盾信安 2023-12-13 00:00:57

使用代理隐藏攻击IP~最近有太多粉丝私信问我问题，大部分都是关于代理的。在这里发个文章

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。