洞见简报【2022/12/13】
2022-12-14 08:42:51 Author: 洞见网安(查看原文) 阅读量:13 收藏

洞见网安 2022-12-13


0x1 WebSocket安全漏洞-攻击示例

H君网安白话 2022-12-13 22:08:28


0x2 Redigo——新的 Redis 后门恶意软件

国家网络威胁情报共享开放平台 2022-12-13 18:21:23

Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。


0x3 浅析JWT Attack

合天网安实验室 2022-12-13 17:30:17

对JWT进行学习后来对此进行简单总结


0x4 SSRF作为入口点的利用

雷神众测 2022-12-13 15:57:09

雷神众测-杭州亚运会官方指定安全众测服务平台


0x5 Webshell 检测综述

信息安全与通信保密杂志社 2022-12-13 14:03:58

网安智库


0x6 外曝绕过主流WAF防火墙的新攻击方法

Gaobai文库 2022-12-13 12:44:08

大多数 WAF 都可以轻松检测到 SQLi 攻击,但将 JSON 预置到 SQL 语法之前,WAF 对这些攻击视而不见。通用绕过将JSON语法附加到WAF无法解析的SQL注入达到注入有效负载。


0x7 MagicBIOS 1.2更新:导入导出、历史修改切换等四个功能

汉客儿 2022-12-13 11:35:35

实用小功能,值得拥有


0x8 2022RCTF-WriteUp By EDISEC

EDI安全 2022-12-13 11:30:33

欢迎各位师傅加入EDI,大家一起打CTF,一起进步。


0x9 TLS 1.2 协议解析流程学习(一)

山石网科安全技术研究院 2022-12-13 11:13:04

之前学习了很多与密码学相关的理论,但其实一直忽视了密码学在实际生活,尤其是网络世界中的应用,未知攻,焉知防。


0xa 漏洞复现-fastjson 1.2.24-rce

浪飒sec 2022-12-13 09:32:45

免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概


0xb 一次盲注漏洞的手工测试过程

信安之路 2022-12-13 08:30:04


0xc Zyxel-NAS格式化字符串漏洞复现环境搭建

信睿物联网 2022-12-13 06:00:57

Ubuntu虚拟机网络链接方式为“桥接”。1、前言在IoTsec-Zone社区的安全情报中看到了一个NAS的


0xd Java 代码审计题目类型和修复方案

利刃信安 2022-12-13 00:03:34

Java 代码审计行为问题不可控的内存分配存在问题的代码:public class Example {


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486299&idx=1&sn=f5e4c888fb6b268ee3453cf68cf50db9&chksm=9bdf9b79aca8126fc21d42b63df6a09c161ef24d6bb4c9e86a1b261fb264dcce0c95c219a91e#rd
如有侵权请联系:admin#unsafe.sh