洞见简报【2022/10/10】
2022-10-11 08:48:52 Author: 洞见网安(查看原文) 阅读量:35 收藏

洞见网安 2022-10-10


0x1 一次任意文件读取与分析

墨雪飘影 2022-10-10 23:56:23

本文记录以前的一次偶然测试过程,常见问题在文章底部。


0x2 MSSQL xp_cmdshell提权漏洞

云下信安 2022-10-10 23:47:46

MSSQL xp_cmdshell提权漏洞体验打卡


0x3 跨站请求伪造(CSRF)-攻击示例(二)

H君网安白话 2022-10-10 22:08:33


0x4 虚假安全应用针对日本用户进行窃密

FreeBuf 2022-10-10 19:40:24

McAfee安全研究员发现了针对日本NTT DOCOMO用户的新型恶意软件。


0x5 Windows提权基础

Tide安全团队 2022-10-10 17:03:32

提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏洞。


0x6 吾爱破解安卓逆向入门教程《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改

吾爱破解论坛 2022-10-10 12:56:16

由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦,如果你想学习安卓逆向,这是一个不错的机会呦!第一课学废了吗?第二课来啦~


0x7 Aptos公链move VM高危漏洞分析

Numen Cyber Labs 2022-10-10 12:42:54

1.前言相对于ethereum的soldity语言,move语言最近越来越火,而且由于其自身相对于soldi


0x8 PHP代码审计之WEB安全系列基础文章(二)- 任意文件上传漏洞篇

闪石星曜CyberSecurity 2022-10-10 10:38:28

PHP代码审计之WEB安全系列基础文章(一)- 任意文件上传漏洞篇


0x9 Windows Shift F10 Bypass and Autopilot privilge escalation

跳跳糖社区 2022-10-10 10:18:24

Microsoft Windows Shift F10 Bypass and Autopilot privilge escalation(译文)


0xa 记一次webshell文件及流量免杀

Z2O安全攻防 2022-10-10 10:13:25

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负


0xb 【技术分享】Weblogic CVE-2021-2394 反序列化漏洞分析

安全客 2022-10-10 10:00:57

漏洞简介根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-148


0xc 域外对域内的信息收集

海狮安全团队 2022-10-10 10:00:57

域外对域内的信息收集


0xd 业务安全之短信&邮箱验证码

F12sec 2022-10-10 08:30:36

短信\\x26amp;邮箱验证码轰炸


0xe 什么?你还不会webshell免杀?(九)

红队蓝军 2022-10-10 08:00:35


0xf 浅析 Linux Dirty Cred 新型漏洞利用方式

ChaMd5安全团队 2022-10-10 07:51:53


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486176&idx=1&sn=61e1b742be4e68c6abe4dace25575ec5&chksm=9bdf9ac2aca813d45c265f820811e5b6e4ad40d1178e80669f8310de668562a0e5ef8cc0c894#rd
如有侵权请联系:admin#unsafe.sh