洞见网安 2023-12-12

0x1 Struts2文件上传绕过分析(S2-066)

小黑说安全 2023-12-12 23:03:59

0x2 HTB-Surveillance（Medium）

搁浅安全 2023-12-12 22:20:53

craftcms-CVE-2023-41892；ZoneMinder-CVE-2023-26035；sudo-pl参数特性注入

0x3 学习干货|实战中的应急响应及不死马 (第二弹)

州弟学安全 2023-12-12 22:11:50

本次应急响应及溯源环境来源于某次实战中的机器，机器被攻击者利用某端口服务进行攻击并上传了shell，进行做了一系列操作，已对主机进行脱敏，敏感字段以题目方式提交，提交格式为: flag{xxx}

0x4 Frida Hook Android method（一）

赛哈文 2023-12-12 22:10:30

样本链接: https://pan.baidu.com/s/11fzO6Zlgsk8FOa24yZ4b0w?

0x5 活动目录ACL攻击面总结

Z2O安全攻防 2023-12-12 21:03:20

0x6 【nday】某个oa账号接口密码泄露

天才少女Alpha 2023-12-12 19:08:45

因为今天看见别人发了一个，然后我也想起来一个账号密码泄露的漏洞。以下均来自互联网。

0x7 挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

骨哥说事 2023-12-12 18:19:50

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0x8 钟馗之眼与PublicCMS（RCE）代码审计复现

HexaGoners 2023-12-12 18:18:45

各位师傅，大师傅好，我是Darker，这次为大家带来钟馗之眼的简单使用以及一个Nday的CMS漏洞原理复现，全是干货噢！

0x9 Cobalt Strike最实用的24条命令（建议收藏）

Ms08067安全实验室 2023-12-12 17:28:13

Cobalt Strike的基本命令

0xa 『漏洞复现』Typora 远程代码执行漏洞复现分析

宸极实验室 2023-12-12 17:00:56

Typora远程代码执行漏洞(CVE-2023-2317)的复现与分析

0xb RCE漏洞复现 | CVE-2023-26035

大仙安全说 2023-12-12 15:28:27

ZoneMinder RCE漏洞

0xc 最新爆改自用python免杀-v3(绕过主流杀软机制)

知攻善防实验室 2023-12-12 15:03:03

文末附下载地址关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此

0xd ed编辑器的一个骚操作

qingjiegong 2023-12-12 14:51:13

ed编辑器的一个骚操作

0xe 【权限维持技术】利用PowerShell进行虚拟机探测

赛博安全狗 2023-12-12 12:02:35

本文分析了知名渗透框架nishang中检测虚拟机环境的逻辑，给出了VMWare、QEMU等多种不同虚拟机的检测方法，有利于分析木马病毒规避查杀的手段。

0xf ATT&CK红队评估实战靶场(三)

掌控安全EDU 2023-12-12 12:00:27

0x10 HTB-Manager

SecHub网络安全社区 2023-12-12 10:58:43

0x11 自定义HTTP 头中的 SQL 注入

薯条机器猫 2023-12-12 09:38:26

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者

0x12 网络安全基础技术扫盲篇 — 内网DNS服务器搭建

等保不好做啊 2023-12-12 09:23:57

上期一些问题解答，并简单介绍内网DNS服务器如何搭建使用。

0x13 Wireshark & Packetdrill | TCP 三次握手之 Win 字段

Echo Reply 2023-12-12 08:10:43

0x14 【APP小程序测试】APP抓包Frida反代理绕过和证书校验绕过

小C学安全 2023-12-12 08:07:11

0x15 通达OA header身份认证绕过漏洞

网络安全透视镜 2023-12-12 07:00:57

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工

0x16 SQL实战注入思路

天盾信安 2023-12-12 00:00:58

实战SQL实战注入思路

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。