洞见网安 2023-06-09

0x1 MFC逆向的小练习

OnionSec 2023-06-09 23:02:34

简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征，大致如下：工具内嵌的检测痕迹是加密的数据，如下。很

0x2 【基础漏洞】CRLF注入

初始安全 2023-06-09 22:01:28

CRLF 注入（也称为 HTTP 换行注入）是一种 Web 应用程序中的安全漏洞，它允许攻击者在 HTTP 响应中插入任意的换行符和回车符（CRLF），从而可能导致恶意行为。

0x3 手把手教你挖赏金系列(2)如何挖掘短信验证码漏洞

LK安全 2023-06-09 19:08:15

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何

0x4 如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

FreeBuf 2023-06-09 19:07:17

一款针对Firebase数据库的安全漏洞扫描与发现工具。

0x5 【已复现】Windows Win32k 权限提升漏洞 (CVE-2023-29336) 安全风险通告

奇安信 CERT 2023-06-09 19:01:31

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x6 【已复现】GeoServer SQL注入漏洞(CVE-2023-25157)安全风险通告

奇安信 CERT 2023-06-09 19:01:31

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x7 某次攻防演练中对任意文件读取漏洞的利用

Tide安全团队 2023-06-09 17:04:02

攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可以无脑getshell的漏洞还挺多的，今年已经鲜有遇到了。这是上次遇到某目标的打点过程，记录一下。

0x8 从春秋杯sigin_shellcode到mips可见字符组合指令的探索

春秋伽玛 2023-06-09 16:28:15

笔者从2023年春秋杯春季赛的sigin_shellcode题目出发，探索了mips可见字符的指令组合。

0x9 Apache Druid RCE漏洞复现及修复(CVE-2023-25194)

瓜神学习网络安全 2023-06-09 15:34:59

2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用

0xa 加强IDA反汇编工具对程序的解析深度

0x00实验室 2023-06-09 13:59:22

“梦觉半床斜月，小窗风触鸣琴”

0xb CobaltStrike使用CDN域前置并搭建Nginx前置代理

中国白客联盟 2023-06-09 13:08:48

CobaltStrike使用CDN域前置并搭建Nginx前置代理

0xc Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

Numen Cyber Labs 2023-06-09 12:15:17

通过该漏洞，黑客可获取电脑的完全控制权。

0xd 【免杀工具】killEscaper过360，火绒检测

NGC660安全实验室 2023-06-09 12:00:04

killEscaper，新一代免杀工具，过360，火绒检测

0xe 每周高级威胁情报解读(2023.06.01~06.08)

奇安信威胁情报中心 2023-06-09 09:34:19

Kimsuky：新的社会工程活动旨在窃取凭证并收集战略情报\\x0d\\x0a疑似RedEyes的恶意软件伪装成 Hancom Office 文档文件并被分发 \\x0d\\x0a响尾蛇组织使用DLL劫持加载Cobalt Strike攻击巴基斯坦政府

0xf 干货 | Linux之mysqlUDF提权复现

网络安全自修室 2023-06-09 09:04:48

linux下的mysql UDF 提权

0x10 Kimsuky使用社会工程手段攻击智库、学术界和媒体部门——每周威胁情报动态第131期（06.02-06.08）

白泽安全实验室 2023-06-09 09:00:50

Kimsuky使用社会工程手段攻击智库、学术界和媒体部门;APT-C-55(Kimsuky)组织以“生日祝福”为诱饵分发Quasar RAT的攻击活动分析;响尾蛇组织使用DLL侧加载Cobalt Strike攻击巴基斯坦政府;

0x11 ExploitPackPro——Win&Linux&Mac

Hack All 2023-06-09 09:00:02

应粉丝要求为强大的ExploitPack出个Windows版教程分析Linux版的Crack流程总结如下：1

0x12 D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现

第59号 2023-06-09 08:30:57

漏洞简述2013年，D-Link DIR-645无线路由器被爆出存在缓冲区溢出漏洞，远程攻击者通过向该无线路

0x13 红蓝对抗靶场之内网渗透【三】

李白你好 2023-06-09 08:01:05

0x14 无需公网IP 怎样远程访问内网设备

kali黑客笔记 2023-06-09 08:01:03

本文我们来学习在没有公网IP的情况下如何将本地的设备通过ipv6地址暴露在公网。当然将本地设备暴露在公网是有

0x15 红队C2工具Sliver（二）| Sliver的配置、安装与连接

sechub安全 2023-06-09 08:00:03

0x16 Grafana plugins 任意文件读取

儒道易行 2023-06-09 06:01:42

圣人之道，吾性自足，不假外求

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。