洞见网安 2023-12-04

0x1 有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

一个不正经的黑客 2023-12-04 23:52:24

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

0x2 国外某教育系统 Sql注入+任意文件上传

星悦安全 2023-12-04 22:42:44

Fofa语句:\\x26quot;admin/vendors/jGrowl/jquery.jgrowl.css\\x26quot;AEP Cou

0x3 利用SUID二进制文件进行提权

AlertSec 2023-12-04 21:07:21

利用SUID二进制文件进行提权

0x4 跨域攻击分析和防御（中）

Ms08067安全实验室 2023-12-04 18:03:14

跨域攻击分析和防御（中）

0x5 “云即玩”模拟器恶意捆绑流氓软件，用户需提高警惕

火绒安全 2023-12-04 18:03:01

近期，火绒收到用户反馈，在pc6下载站中下载安卓应用程序的电脑版软件时，实际安装的是一款名为“云即玩”的模拟器，并且该模拟器会捆绑流氓软件“天空压缩”。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

0x6 BlackCat_自写模块化免杀工具

YongYe 安全实验室 2023-12-04 17:33:30

BlackCat_v1.2模块化免杀工具。已测试可绕过 McAfee、Avira、360 等防病毒软件。除了规避静态查杀，还能绕过部分动态查杀。该工具的核心功能依赖于 shellcode 注入技术。

0x7 Vulnhub-Djinn-1

狐狸说安全 2023-12-04 17:31:12

title: Vulnhub-Djinn-1categories: - VulnHubtags: - L

0x8 PWN学习之LLVM入门

合天网安实验室 2023-12-04 17:30:27

PWN学习之LLVM入门

0x9 【漏洞复现】I Doc View 在线文档预览系统远程代码执行漏洞

蚁剑安全实验室 2023-12-04 17:26:14

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工

0xa 红队C2工具Sliver探究

大仙安全说 2023-12-04 17:11:16

支持“多人运动”的C2框架-Cobalt Strike 和 Metasploit 的开源替代品

0xb CVE-2023-5044：NGINX Ingress再曝注入漏洞

绿盟科技研究通讯 2023-12-04 17:00:37

本文将通过一种利用手法对CVE-2023-5044漏洞进行复现，以便在实际利用过程中帮助读者更好的理解该漏洞的利用原理和潜在风险

0xc 九维团队-绿队（改进）| I Doc View /html/2word 文件上传漏洞分析和缓解

安恒信息安全服务 2023-12-04 16:27:20

本文记录了I Doc View /html/2word 文件上传漏洞分析及复现过程。

0xd 我要发律师函了哦（吃瓜）记一次验证码绕过导致的getshell（学习）

隐雾安全 2023-12-04 16:22:41

我要发律师函了哦

0xe web密码加密导致任意用户登录-逻辑漏洞挖掘

渗透安全HackTwo 2023-12-04 15:36:01

在渗透的时候,我们总是会遇到一些困难例如说,登录的时候账号密码都加密了或是说,账号密码被加密成了一段加密值而这个时候,我们爆破的难度就大了很多对于渗透人员来说,渗透成本大了很多而对于网站的测试人员来说也是如此。

0xf 从暗链到文件上传漏洞，一次一波三折的应急

红队蓝军 2023-12-04 15:00:37

从暗链到文件上传漏洞，一次一波三折的应急

0x10 【实战攻略】如何利用Fastjson漏洞复现？一步步教你轻松操控代码执行！

蝰蛇信息安全实验室 2023-12-04 12:32:45

【实战攻略】如何利用Fastjson漏洞复现？一步步教你轻松操控代码执行！

0x11 浅谈IP地址溯源方法

山海之关 2023-12-04 11:49:30

不以溯源到身份信息为目的溯源不是好溯源。

0x12 一键 web 资产信息收集

信安之路 2023-12-04 11:19:08

0x13 泛微OA v10_20211213_Offline 未授权访问漏洞

A9 Team 2023-12-04 10:07:41

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情

0x14 攻击Google Bard-从实时注入到数据外泄

骨哥说事 2023-12-04 09:46:18

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0x15 HTB-Sandworm

SecHub网络安全社区 2023-12-04 09:36:21

0x16 vulnhub之nightfall的实践

云计算和网络安全技术实践 2023-12-04 08:55:18

今天实践的是vulnhub的nightfall镜像，下载地址，https://download.vulnhu

0x17 F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

揽月安全团队 2023-12-04 08:50:18

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

0x18 红队攻防之隐匿真实IP

权说安全 2023-12-04 08:20:34

盘点下渗透、攻防中匿名绕过场景的各种姿势

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。