洞见简报【2023/5/11】
2023-5-12 09:50:47 Author: 洞见网安(查看原文) 阅读量:13 收藏

洞见网安 2023-05-11


0x1 针对 QUIC协议的客户端请求伪造攻击

FreeBuf 2023-05-11 19:04:47

分析三种请求伪造攻击模式,并了解如何用于协议假冒攻击和流量放大攻击。


0x2 如何使用CTFR并利用证书透明日志获取HTTPS网站子域名

FreeBuf 2023-05-11 19:04:47

该工具可帮助研究人员可以在几秒钟内获取一个HTTPS网站的所有子域名。


0x3 【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告

奇安信 CERT 2023-05-11 18:54:48

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)


0x4 华云安漏洞安全周报【第133期】

华云安 2023-05-11 18:08:09

关注漏洞安全,关注华云安!


0x5 【安全研究】新型传播载荷之恶意OneNote文档

海青安全研究实验室 2023-05-11 17:46:14


0x6 Binwalk 任意代码执行漏洞原理分析

山石网科安全技术研究院 2023-05-11 14:00:47

Binwalk作为物联网设备安全分析的重要工具,随着本身项目维护的衰落,对固件识别的模块主要通过插件的方式来解析,鉴于地方依赖性都在遭受可能存在不安全的代码或者存在恶意代码,对开源工具的使用造成了诸多威胁。


0x7 waf绕过

e0m安全屋 2023-05-11 11:15:56

waf


0x8 APP渗透—反代理、反证书检测

剁椒鱼头没剁椒 2023-05-11 10:14:01

在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了反代理或者反证书验证机制进行绕过。


0x9 技巧!通过360卫士白名单绕过查杀

潇湘信安 2023-05-11 08:30:34

实战中遇到这样一个问题:因存在360而无法执行上传的程序,即使免杀也不行,但fscan又可以执行...


0xa windows提权1: 顺水推舟

奶牛安全 2023-05-11 07:48:53

文末暗号


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486465&idx=1&sn=0d633cbbe20768f1ddc41fba7cf15346&chksm=9bdf9c23aca815352f6ac8031c5a4151ca6eb08ac5e2c21c9f1e68ace8a195b7ed04cf2ff689#rd
如有侵权请联系:admin#unsafe.sh