洞见简报【2023/4/15】
2023-4-16 08:22:32 Author: 洞见网安(查看原文) 阅读量:12 收藏

洞见网安 2023-04-15


0x1 如何在TG群中获取用户真实IP?这些手段教你轻松实现【附代码】

安全女巫 2023-04-15 12:28:52

在TG群中获取用户真实IP地址是许多打击网络犯罪和hvv蓝队想要解决的事情和目标。\\x0d\\x0a该手法利用的成功率不高,只能作为一种尝试或者加入到现有安全产品中作为一个小功能。


0x2 一次对钓鱼网站的渗透

掌控安全EDU 2023-04-15 11:55:54


0x3 MSIDump:一款功能强大的恶意MSI安装包安全分析工具

FreeBuf 2023-04-15 09:02:13

该工具还支持提取文件、数据流、二进制数据。


0x4 u200bLinux提权系列21: [训练营]利用linux能力漏洞4

奶牛安全 2023-04-15 08:00:46

文末暗号


0x5 文件包含漏洞(详解)

剁椒鱼头没剁椒 2023-04-15 07:00:15

文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。


0x6 CVE-2019-16884:Apparmor Restriction Bypass

七芒星实验室 2023-04-15 00:30:23

影响范围runc 1.0.0-rc8漏洞类型容器逃逸漏洞利用条件影响范围应用漏洞概述在Docker 19.0


0x7 gRPC内存马分析与查杀

Fighter安全团队 2023-04-15 00:00:39

原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:文章内容源于本


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486423&idx=1&sn=3a1442d4a2c1a135534f8b8e0053dabe&chksm=9bdf9bf5aca812e306d8647ada1a68a3350af239510fb81852fc3baad99de723c9c0f71fd061#rd
如有侵权请联系:admin#unsafe.sh