洞见网安 2023-11-07

0x1 burp_crawl_rce复现-从点击劫持到rce

漏洞推送 2023-11-07 23:24:54

burp_crawl_rce复现-从点击劫持到rce

0x2 文件上传后缀绕过总结

StepSnail 2023-11-07 22:52:11

0x3 解密端口0：网络通信中的神秘占位符

网络技术联盟站 2023-11-07 21:02:16

学网络，尽在网络技术联盟站！

0x4 记一次 Android 周期性句柄泄漏的排查

滴滴技术 2023-11-07 20:58:11

句柄是什么？句柄泄漏又是什么？如何快速排查 Native 问题？如何排查句柄泄漏问题？如何排查周期性句柄泄漏问题？读完这篇文章相信你会有答案。

0x5 泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

网络安全透视镜 2023-11-07 20:51:55

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工

0x6 新兴APT组织DarkCasino的燎原之火，WinRAR零日漏洞CVE-2023-38831的利用现状

绿盟科技威胁情报 2023-11-07 18:30:08

2022年5月，绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件，确认了一个活跃且具有较高对抗能力的攻击者并对其进行持续跟踪。

0x7 CVE-2023-0179-Nftables整型溢出

合天网安实验室 2023-11-07 17:27:55

点击查看全文

0x8 挖洞随记-国外src主流平台主域快速收集

夜安团队SEC 2023-11-07 17:04:08

分享一个国外主流src域名收集工具及脚本

0x9 路由器漏洞测试工具routersploit入门

小兵搞安全 2023-11-07 17:01:25

routerSploit是一款专门针对路由器和嵌入式设备的漏洞测试工具，它提供了一套用于扫描、发现和利用路由

0xa 发现新恶意团伙\"紫狐\"！针对finalshell的供应链事件

刨洞安全团队 2023-11-07 16:40:56

FinalShell - 一个免费且好用的ssh工具最近刚重装完系统，新系统需要安装一些环境，在网上找 fi

0xb 一次hackerone的漏洞挖掘分享

极与黑 2023-11-07 15:41:06

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间

0xc New | 用友NC6.5 文件上传漏洞（附EXP）

阿无安全 2023-11-07 13:12:12

0xd 【漏洞复现】Confluence漏洞(CVE-2023-22515)

安全攻防屋 2023-11-07 13:00:31

Confluence漏洞(CVE-2023-22515) CVE-2023-22515 是一个影响 Confluence Server 和 Confluence Data Center的严重漏洞，是一个权限提升漏洞。

0xe 一次通过Fuzz API发现漏洞的旅程

骨哥说事 2023-11-07 12:24:51

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0xf CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建

T0ngMystic工作站 2023-11-07 11:14:28

CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建\\x0a\\x0a夏季的遗憾终会在冬季圆满。\\x0aThe regrets of summer will eventually be fulfilled in winter.

0x10 用友NC accept.jsp任意文件上传漏洞复现 nuclei poc

AI与网安 2023-11-07 10:56:29

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造

0x11 Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

山石网科安全技术研究院 2023-11-07 10:41:06

Apache ActiveMQ在野利用的漏洞（CVE-2023-46604）的复现分析。

0x12 黑客通过MSSQL暴破远控电脑，并部署勒索和挖矿

火绒安全 2023-11-07 10:22:26

近期，火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

0x13 实战学习挖掘xss（含waf绕过）

隐雾安全 2023-11-07 09:00:36

XSS弹窗的三个参数

0x14 校友邦小程序签到加密逻辑解析

FTC安全 2023-11-07 08:34:00

通过抓包校友邦小程序实现自动签到一文，我们知道了签到和签退是通过请求下面这个接口实现的https://xcx

0x15 网络溯源-PSEXEC-简单

我不懂安全 2023-11-07 08:00:51

题干：我们的入侵检测系统（IDS）已发出警报，指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。