洞见网安 2022-09-19

0x1 跨站脚本攻击XSS-识别XSS环境（二）

H君网安白话 2022-09-19 22:08:30

0x2 ATT&CK实战系列-红队评估（七）学习记录

FreeBuf 2022-09-19 19:09:19

内网渗透学习思考，欢迎大家分享自己的看法。

0x3 第23篇：XSS绕过防护盲打某SRC官网后台

网络安全abc123 2022-09-19 18:56:46

本期分享一个XSS绕过2道防护，盲打某SRC官网后台的真实案例，希望对大家有所帮助。

0x4 攻击技术研判 | ADFS任意账户登录后门技术分析

M01N Team 2022-09-19 18:25:57

近期，微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。

0x5 nps之Socks流量分析以及未授权复现

合天网安实验室 2022-09-19 17:35:24

因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。

0x6 免杀必会- 规避杀软的库

Gamma实验室 2022-09-19 17:06:03

0x7 From Leak TheHole to Chrome Render RCE

Numen Cyber Labs 2022-09-19 16:42:40

0x00-背景简述CVE-2021-38003CVE-2021-38003是2021年的一个在野漏洞，Iss

0x8 【HVV】红队快攻的烂艺术 | EDU篇

Cubs i安全 2022-09-19 12:00:30

0x9 MacOS 水坑攻击组合拳分析复现

跳跳糖社区 2022-09-19 10:46:17

MacOS 水坑攻击组合拳分析复现

0xa 某知名系统漏洞挖掘与利用思路探索

Beacon Tower Lab 2022-09-19 10:42:35

某知名系统漏洞挖掘与利用思路探索

0xb Symfonos靶场打靶记录

狐狸说安全 2022-09-19 09:29:12

Symfonos靶场打靶记录

0xc 东欧黑产频繁攻击金融&制造业的态势分析

微步在线应急响应团队 2022-09-19 08:08:43

本文从应急排查、情报分析角度探讨东欧黑产对金融业及制造业的攻击态势，并提出了针对性安全加固措施。深度技术好文，快快点击查看吧！

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。