洞见网安 2022-07-18

0x1 Ladon9.1.8获取WordPress主程序、主题、插件版本

K8实验室 2022-07-18 23:27:23

0x2 入侵渗透测试&向日葵RCE漏洞复现分析

Drt安全战队 2022-07-18 23:01:56

0x3 【代码审计】梦想CMS注入与新秀GETSELL

HackerDo安全 2022-07-18 22:30:15

HackerDo安全由衡水中学学生成立、吸纳众多高校网安人才的网络安全团队，研究国内外最新漏洞，发布安全补丁方案，及时带来最新漏洞PoC、CTF题解、网安动态、安全工具等内容。兢兢业业磨一剑，只为带你走在网全最前线！

0x4 如何使用notionterm在Notion页面中嵌入反向Shell

FreeBuf 2022-07-18 18:15:31

notionterm是一款功能强大的反向Shell嵌入工具。

0x5 Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips

电驭叛客 2022-07-18 18:10:35

设计模式：在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-

0x6 nacos未授权-CVE-2021-29441复现

乌鸦安全 2022-07-18 18:06:21

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。本文参考了其他师傅的文章。

0x7 攻击技术研判 | Symbiote“共生体”-利用eBPF技术的高隐匿Rootkit

M01N Team 2022-07-18 18:00:51

本文将对Symbiote中使用的防御规避技术进行分析研判，重点剖析其进程劫持隐匿与eBPF注入技术。

0x8 Premint 恶意代码注入攻击细节分析

慢雾科技 2022-07-18 17:56:18

加强安全意识，时刻保持怀疑。

0x9 Flask send_file函数导致的绝对路径遍历

合天网安实验室 2022-07-18 17:30:14

如果不加以修复，会造成很大的危害。

0xa 『代码审计』ysoserial CommonsCollections 1 反序列化分析

宸极实验室 2022-07-18 17:00:31

这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析

0xb 九维团队-绿队（改进）| 常见逻辑漏洞汇总及修复整改思路小结

安恒信息安全服务 2022-07-18 16:27:11

在本文中，笔者对常见的逻辑漏洞及其修复方法和整改建议进行了整合，供各位参考。

0xc 流量加密怎么办？主流webshell管理工具流量解密分析【附解密脚本】

Beacon Tower Lab 2022-07-18 16:07:58

某行动在即，本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla，对它们的加解密方式进行识别和分析【附简易解密脚本】，希望能在行动中助大家一臂之力

0xd Funbox2靶机练习

CTS纵横安全实验室 2022-07-18 13:06:47

Funbox2靶机练习

0xe 记一次曲折的拿靶标记录

雁行安全团队 2022-07-18 12:00:50

前言风和日丽的一天本来想去填一下自己之前挖的坑，突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少

0xf 详解PHP弱类型安全问题

山石网科安全技术研究院 2022-07-18 11:12:59

弱类型的语言对变量的数据类型没有限制，你可以在任何地时候将变量赋值给任意的其他类型的变量，同时变量也可以转换成任意地其他类型的数据。这时候在类型转化、不同类型比较、不合理地传参，会造成意外执行结果和绕过防御。

0x10 x64下隐藏可执行内存

跳跳糖社区 2022-07-18 11:01:53

x64下隐藏可执行内存

0x11 攻防实战之如何识别钓鱼邮件

betasec 2022-07-18 10:07:11

0x12 内网横向知识

NS Demon团队 2022-07-18 09:19:33

内网横向的几种姿势

0x13 微软官方项目OLive存在任意文件读取漏洞（暂未修复）

我不是Hacker 2022-07-18 09:06:24

0x14 MSF木马手工查杀分析

安全孺子牛 2022-07-18 09:00:31

0x15 通过JSP端口转发拿下服务器权限

潇湘信安 2022-07-18 09:00:20

目前所遇见问题：lcx被杀，webshell被杀

0x16 api漏洞系列-Shopify客户端请求响应泄露

迪哥讲事 2022-07-18 08:00:34

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0x17 对一个手游修改器锁机APP的分析

小道安全 2022-07-18 07:30:06

APP就是通过伪装成为手游修改器，这种在游戏中喜欢作弊的玩家就非常容易中枪，因为普通用户一般拿到APP就会马上进行在手机上安装，那么你只要安装并启动下你就中枪了，你的手机就被锁机了。

0x18 AntSword v2.1.15 更新汇总

学蚁致用 2022-07-18 00:18:30

写在前面 本次更新涉及内容较多，实在是没空写文档里面了，请仔细阅读，自行做实验体会。

0x19 shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

only security 2022-07-18 00:11:03

大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某杀软的shiro反序列化，执行不了命令，这里简单记录下

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。