洞见网安 2022-07-26

0x1 api漏洞系列-一个越权漏洞

迪哥讲事 2022-07-26 22:04:29

前言 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承

0x2 X-AV Shellcode静态免杀框架

RedTeaming 2022-07-26 20:20:20

QAQ

0x3 【漏洞报送】Coremail存在远程代码执行漏洞

寻云安全团队 2022-07-26 18:39:41

0x01 CoremailCoremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，

0x4 漏洞风险提示｜H3C多系列设备远程命令执行漏洞

边界无限 2022-07-26 18:30:18

漏洞预警

0x5 微步捕获Coremail邮件客户端0day攻击，请立刻升级

微步在线研究响应中心 2022-07-26 15:41:14

Coremail邮件客户端被曝0day攻击，点击快速获取解决方案！

0x6 隐秘的角落？红雨滴云沙箱带你揭秘CDN隧道木马

奇安信威胁情报中心 2022-07-26 15:39:33

防患于未然，我们以近期发现，并使用CDN隧道进行HTTPS通信的样本为例，使用红雨滴云沙箱的HTTPS解密功能分析这类样本，并探秘CDN隧道木马的基本原理。

0x7 Django order_by SQL注入漏洞分析（CVE-2021-35042）

雷神众测 2022-07-26 15:30:59

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

0x8 移动终端数据业务高安全通信方案研究

信息安全与通信保密杂志社 2022-07-26 13:57:15

网安智库

0x9 【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

星阑PortalLab 2022-07-26 13:33:39

0xa pem类文件解析及2022蓝帽杯crypto详解

跳跳糖社区 2022-07-26 10:29:32

pem类文件解析及2022蓝帽杯crypto详解

0xb 【技术分享】从长城杯两道题目看新老libc的利用

安全客 2022-07-26 10:00:22

长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。

0xc HW：证据收集

计算机与网络安全 2022-07-26 09:23:31

静态、动态数据获取

0xd 干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

dotNet安全矩阵 2022-07-26 09:00:28

0xe 如解剖麻雀般地回忆一场小型电子数据取证竞赛（4）

信息时代的犯罪侦查 2022-07-26 00:15:34

第四部分：服务器取证与Docker容器分析及网站复建

0xf 【渗透测试】之信息收集帮助手册

猫因的安全 2022-07-26 00:05:14

信息收集帮助手册

0x10 Bitdefender 识别出全球 192 个活跃的勒索软件系列

网络研究院 2022-07-26 00:00:21

Bitdefender 在全球范围内识别出 192 个活跃的勒索软件系列，并表示在这些活跃的勒索软件系列中，最流行的是 WannaCry，占检测到的 42%。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。