洞见简报【2023/12/6】
2023-12-7 08:54:57 Author: 洞见网安(查看原文) 阅读量:13 收藏

洞见网安 2023-12-06


0x1 记一次攻防Mssql注入中文目录写shell方式

星云安全 2023-12-06 20:31:55

在某次攻防中遇到mssql注入,服务器不出网,无法直接上线cs,只能写入webshell进入内网。


0x2 【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

划水但不摆烂 2023-12-06 18:48:21

文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。


0x3 ArrayVPN 任意文件读取漏洞

Panda安全 2023-12-06 18:32:24

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律


0x4 Higaisa 组织近期活动分析,利用仿冒页面进行钓鱼攻击

鹰眼威胁情报中心 2023-12-06 17:58:25

近期,毒霸安全团队留意到 Cyble 研究情报实验室最新发布的 Higaisa APT 威胁活动报告,并通过鹰眼威胁情报中心又发现了该组织的其他多个钓鱼活动。


0x5 CVE初探之CVE-2019-6250反弹Shell

合天网安实验室 2023-12-06 17:35:56

为了更好地学习,在学习师傅们的文章后,我进行了复现


0x6 Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

奇安信 CERT 2023-12-06 17:15:28

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。


0x7 九维团队-红队(突破)| 剖析一个红队常用Cobalt Strike钓鱼程序的生成

安恒信息安全服务 2023-12-06 16:28:02

本文仅为测试学习过程记录,请勿随意传播后门木马程序。


0x8 L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞

榫卯江湖 2023-12-06 13:17:45

开源的L4LB DPVS 4层负载均衡产品,在FNAT模式下,这些产品技术实现上,未能很好的清除TCP Option中恶意构造的TOA信息,将恶意数据透传至RS服务器,导致业务服务器取到伪造IP。


0x9 【漏洞预警】Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070)

蚁剑安全实验室 2023-12-06 11:49:19

免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工


0xa 等保2.0测评深入理解 — SQL Server 数据库

等保不好做啊 2023-12-06 11:07:42

等保2.0 SQL Server 数据库测评详解,附带一些条款实验步骤


0xb 用友U8Cloud多个1day漏洞复现

山海之关 2023-12-06 11:02:46

近期用友U8Cloud产品多个漏洞补丁分析。


0xc HTB-Authority

SecHub网络安全社区 2023-12-06 09:48:06


0xd 攻防角度理解模板注入攻击

安全狗的自我修养 2023-12-06 07:17:26

目录导航本地ip劫持添加VB宏代码编写c2 python服务器代码修改模板文档如何分析模板注入样本脚本提取与


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486947&idx=1&sn=2d10b596028b8f504f192a5c68f4c966&chksm=9bdf9dc1aca814d72d89d6ae8bc09ea466e833330896db0693e4723f32c017927fedb30fd3e3&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh