2021年 第34周 微信公众号精选安全技术文章总览

发布于 2021-09-04 18:45 ,所属分类:软件编程学习资料

2021年 第34周 gongzhong号精选安全技术文章总览

洞见网安 2021-8-27

0x1使用Scylla进行OSINT信息收集

盾山实验室 2021-08-28 16:03:52

关于ScyllaScylla是一款基于Python 3.6开发的OSINT工具,Scylla可以帮助广大研究

0x2朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

嘶吼专业版 2021-08-28 12:00:19

2021年4月,Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]services可疑代码。

0x3Empire|03 各类信息收集模块详解

灼剑安全团队 2021-08-28 10:00:00

一、信息收集模块:1、collection/目录下:usemodule collection/ #单击

0x4HackTheBox-Linux-Frolic

大余安全 2021-08-28 08:51:54

大余安全的第 138 篇文章,一个每日分享渗透小技巧的gongzhong号大家好,欢迎

0x5Git 基本原理介绍

分布式实验室 2021-08-28 08:15:00

在学习 Git 时,请尽量理清你对其它版本管理系统已有的认识,如 CVS、Subversion 或 Perforce, 这样能帮助你使用工具时避免发生混淆。

0x6BurpSuite2021.8破解版下载build9152 cracked

系统安全运维 2021-08-28 08:10:00

0x7【超详细】JBoss中间件漏洞总结

渗透Xiao白帽 2021-08-28 00:00:00

文章篇幅较长,建议收藏

0x8还傻傻分不清 Cookie、Session、Token、JWT?

LemonSec 2021-08-28 00:00:00

0x9CVE-2021-3560(polkit本地提权漏洞复现)

渗透Xiao白帽 2021-08-28 00:00:00

0xa复杂加密接口的一种SQL注入测试方法

无害实验室sec 2021-08-27 22:56:27

作者:whwlsfb今天遇到一个存在SQL注入漏洞的系统通过手动修改参数值后确认漏洞确实存在,但是这么明显的

0xbThinkphp漏洞复现总结

黑白天实验室 2021-08-27 21:43:06

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而

0xc冷门快捷键恶意利用,后门还能这么搞

深信服千里目安全实验室 2021-08-27 20:20:00

快捷键,几乎在每个人的日常办公生活中都会用到,但其实它也能够被恶意利用哦~

0xd【渗透测试】Linux 提权:Python 库劫持

Ots安全 2021-08-27 19:05:14

点击上方蓝字“Ots安全”一起玩耍介绍通常,每当在具有 python 文件的环境中引入攻击者时。攻击者可以用

0xe【审计学习】PHP审计的危险函数概括

Qingy之安全 2021-08-27 19:04:01

每个人都可以的PHP代码审计

0xfJBoss中间件漏洞总结

亿人安全 2021-08-27 18:44:18

一.Jboss简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以

0x10技术干货 | Windows权限维持

安世加 2021-08-27 18:26:52

在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强,并且他们的流量监测设备也在不断监控,如果发现机器被植入木马,他们肯定会采取措施。

0x11新型勒索软件LockFile活跃,正积极攻击Microsoft Exchange

FreeBuf 2021-08-27 17:59:00

近期,安全研究人员发现了一种针对Microsoft Exchange服务器的恶意软件,而且这款恶意软件甚至还可以执行Windows域加密。

0x12【域渗透】导出域内所有hash--笔记(建议收藏)

哈拉少安全小队 2021-08-27 17:30:00

-导出ntds.dit(域控服务器上操作):存在域控制器的c:\x5cwindows\x5cntds\x5cntds.dit中,建议收藏

0x13记一次高版本下远程RMI反序列化利用分析

长亭安全课堂 2021-08-27 17:00:00

欢迎留言讨论~

0x14phpcmsv9.6.3后台getshell漏洞整理

Forest Team 2021-08-27 16:26:42

0x15BurpSuite注册机

青科信安 2021-08-27 16:13:46

声明:此工具仅供学习和交流使用,禁止用于商业用途。商业使用请购买正版软件!

0x16【漏洞报送】Apache Portable Runtime 越界读取漏洞

雷石安全实验室 2021-08-27 14:59:22

Apache Portable Runtime 越界读取漏洞01漏洞

0x17域渗透|NTLM 中继攻击

灼剑安全团队 2021-08-27 12:04:04

为了解决进入内网之后想获取运维人员(特定人员)的系统密码,在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。

0x18在企业内网中使用个人 VPN的潜在风险

嘶吼专业版 2021-08-27 12:00:00

VPN 可绕过互联网审查,然而,凡事有利必有弊,在实践中,攻击者利用VPN或 Tor 浏览器这些加密措施掩盖了攻击。

0x19Linux fd 系列 — socket fd 是什么?

Linux学习 2021-08-27 11:40:00

网络编程落到实处就是 socket 编程,那么 socket fd 是什么呢?

0x1aCisco安全更新修复Nexus 9000系列产品中的6个漏洞;勒索团伙Ragnarok宣布退出并发布其主解密密钥

维他命安全 2021-08-27 11:07:55

0x1bRazer Windows外设驱动安全漏洞已波及SteelSeries

邑安全 2021-08-27 10:17:23

Razer Windows外设驱动安全漏洞已波及SteelSeries

0x1cCVE-2021-26086 - Jira 文件读取分析

邑安全 2021-08-27 10:17:23

CVE-2021-26086 - Jira 文件读取分析

0x1d每周高级威胁情报解读(2021.08.19~08.26)

奇安信威胁情报中心 2021-08-27 09:27:50

1.印度国防部再遭南亚APT组织针对性攻击;\x0a2. SparklingGoblin利用SideWalk后门攻击美国实体;\x0a3. Konni远控组件更新针对俄罗斯地区发起攻击…

0x1eHackTheBox-Linux-Carrier

大余安全 2021-08-27 09:20:56

大余安全的第 137 篇文章,一个每日分享渗透小技巧的gongzhong号大家好,欢迎!

0x1fHackTheBox-Knife靶场实战

潇湘信安 2021-08-27 09:00:00

感谢群友@rural老哥的投稿,感谢分享。

0x20使用DNSStager在DNS中隐藏Payload

盾山实验室 2021-08-27 09:00:00

关于DNSStagerDNSStager是一个基于Python开发的开源项目,可以帮助广大研究人员使用DNS

0x21MSF&Powershell进行钓鱼攻击

LemonSec 2021-08-27 00:00:00

0x22使用密码喷洒进行横向渗透

aFa攻防实验室 2021-08-26 23:24:00

使用密码喷洒进行横向渗透

0x23【安全公告】VMware多个漏洞通告

深信服千里目安全实验室 2021-08-26 22:07:28

2021年8月24日,深信服安全团队监测到VMware官方发布安全更新的通告,共修复了6个安全漏洞,其中包含4个高危漏洞的信息。

0x24一个基于NKN区块链网络的匿名远控

无害实验室sec 2021-08-26 21:53:40

0x00 敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有

0x25知名软件火萤视频桌面恶意篡改首页 火绒已拦截

火绒安全实验室 2021-08-26 19:14:54

火萤视频桌面软件恶意篡改首页已影响数百万用户,火绒用户无需担心,火绒已对火萤视频桌面恶意组件及安装包进行查杀。

0x26【安全风险通告】Atlassian Confluence远程代码执行漏洞安全风险通告

奇安信 CERT 2021-08-26 18:40:46

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到A

0x27原创 | "白话"SQL注入漏洞(下)

SecIN技术平台 2021-08-26 18:10:10

希望为学SQL注入的小伙伴提供一些学习思路,另外,衷心地希望在读的小伙伴有所收获。

0x28应用层隧道技术:SSH隧道反向代理(非主流用法)

FreeBuf 2021-08-26 18:04:51

这里的关键点是要把目标机器的ssh服务代理出来,如果内网环境允许向外发icmp包,也可以使用pingtunnel工具把ssh服务代理出来然后使用ssh的动态转发(应该可以还没实践)。

0x29Scour:一款针对AWS的漏洞利用框架

FreeBuf 2021-08-26 18:04:51

Scour是一款针对AWS的漏洞利用框架,该工具基于Golang开发,专为红队测试和蓝队分析而设计。

0x2a技术干货 | RDP登录相关

安世加 2021-08-26 18:00:00

话不多,上干货!

0x2b【技术分享】MSSQL数据库注入全方位利用

安全客 2021-08-26 18:00:00

渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库的注入漏洞没有很详细地描述。

0x2c【技术分享】从 Lodash 原型链污染到模板 RCE

安全客 2021-08-26 18:00:00

Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScript 代码。

0x2dSHC-Miner挖矿团伙通过SSH爆破攻击上千台云主机,腾讯主机安全支持查杀

腾讯安全威胁情报中心 2021-08-26 17:30:09

SSH爆破攻击上千台云主机,密码可不要太简单了。

0x2e内网渗透之DNS隧道

合天网安实验室 2021-08-26 17:30:00

0x2f某路由审计0day之文件包含-2

火线Zone 2021-08-26 17:15:00

查找写入文件函数:自动化审计,在这个/auth_pi/authService.php文件下

0x30icmp隧道的利用

雷神众测 2021-08-26 15:14:18

ICMP(Internet Control Message Protocol)Internet控制报文协议。

0x31Pre-auth RCE in ForgeRock OpenAM (CVE-2021-35464) 分析

穿云箭安全实验室 2021-08-26 15:02:08

Pre-auth RCE in ForgeRock OpenAM (CVE-2021-35464)

0x32Github敏感信息查找

军机故阁 2021-08-26 14:37:04

1-Github GitHub是全球最大的代码托管平台,国内也有gitee之类的,查询方法技巧大同小异

0x33Cobalt Strike入门使用

灼剑安全团队 2021-08-26 14:07:50

Cobalt Strike入门使用

0x34Xstream 漏洞复现

无级安全 2021-08-26 12:17:49

Xstream 漏洞复现一、Xstream 简介XStream是一个轻量级、简单易用的开源Java类库,用来

0x35【技术原创】ProxyShell利用分析1——CVE-2021-34473

嘶吼专业版 2021-08-26 12:00:00

CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。

0x36Indra——攻击伊朗政府的幕后黑手(下)

嘶吼专业版 2021-08-26 12:00:00

研究人员会在本文分析一次成功的出于政治动机的对伊朗基础设施的攻击。

0x37每日安全动态第110期(08.24 - 08.26)

维他命安全 2021-08-26 11:40:17

0x38【漏洞通告】F5 8月多个安全漏洞

维他命安全 2021-08-26 11:40:17

0x39Cinobi 银行木马活动分析

维他命安全 2021-08-26 11:40:17

0x3aLinksys WRT54G路由器溢出漏洞分析–运行环境修复

邑安全 2021-08-26 10:28:15

Linksys WRT54G路由器溢出漏洞分析–运行环境修复

0x3bHackTheBox-Linux-Ypuffy

大余安全 2021-08-26 09:34:53

大余安全的第 136 篇文章,一个每日分享渗透小技巧的gongzhong号大家好,欢迎!

0x3c内网渗透 | 利用 RDP 协议搭建 Socks5 代理隧道

HACK学习呀 2021-08-26 09:05:44

如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备。

0x3d利用Pystinger Socks4上线不出网主机

潇湘信安 2021-08-26 09:00:00

继续分享一篇利用Pystinger Socks4代理方式上线不出网主机的姿势...

0x3etomcat6Filter内存马注入的实际场景解决

谢公子学安全 2021-08-26 09:00:00

0x3fwaf绕过方式小结

HACK之道 2021-08-26 08:30:00

bypass

0x40域渗透之黄金票据维持权限(Vulnstack靶场实战)

释然IT杂谈 2021-08-26 08:30:00

0x01-前言本次实验环境为红日安全团队出品的一个实战环境。其主要以真实企业环境为实例搭建一系列靶场,通过练

0x41一款Web在线自动免杀工具

系统安全运维 2021-08-26 08:10:00

0x42译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行

甲方安全建设 2021-08-26 00:28:00

Exchange Server 中一个逻辑远程代码执行漏洞, 利用条件比较苛刻

0x43移动安全-APP安全测试要点

无害实验室sec 2021-08-25 22:29:39

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下

0x44Xstream 反序列化漏洞复现

无害实验室sec 2021-08-25 22:29:39

Xstream 反序列化漏洞复现一、Xstream 简介XStream是一个轻量级、简单易用的开源Java类

0x45Cobalt Strike 4.4 (August 04, 2021)发布,这次是真的!

利刃信安 2021-08-25 21:57:28

Cobalt Strike 4.4 (August 04, 2021)发布,这次是真的!千呼万唤始出来,犹抱

0x46比雷蛇0day更严重:通过虚拟赛睿外设即获取 Windows 管理员权限

代码卫士 2021-08-25 20:15:29

即使该漏洞被修复后仍可遭利用

0x47【安全公告】OpenSSL多个漏洞安全通告

深信服千里目安全实验室 2021-08-25 19:49:26

u200b近日,深信服安全团队监测到一则OpenSSL官方发布安全补丁的通告,共修复了2个安全漏洞,其中包含1个高危漏洞的信息。

0x48模型安全性|图神经网络后门的攻守之道

绿盟科技 2021-08-25 19:02:55

本文介绍了GNN模型的后门攻击方法以及相关的防御策略

0x49漏洞情报 | OpenSSL多个安全漏洞

360漏洞云 2021-08-25 18:59:58

360漏洞云监测到OpenSSL今日发布安全通告,修复了OpenSSL中的一个缓冲区溢出漏洞(CVE-2021-3711)和一个拒绝服务漏洞(CVE-2021-3712)。

0x4aF5 BIG-IP高危漏洞风险提示

安恒信息应急响应中心 2021-08-25 18:09:18

近日,安恒应急响应中心监测到F5官方发布安全公告,其中修复了一个TMUI(流量管理用户界面,也称为配置实用程序)存在远程命令执行漏洞,对应CVE编号:CVE-2021-23025。

0x4b记一次梦境日bc 拿下 后台 数据库

null安全团队 2021-08-25 18:05:00

0x00 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x01 代码审计针对bc我们的目标

0x4c【技术分享】探索DOM XSS一个trick的原理

安全客 2021-08-25 18:00:00

前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受震撼,所以本文就来探讨一下这个trick的原理。

0x4d通过ModSecurity防御一个C段IP发起的CC、扫描、采集等恶意行为

FreeBuf 2021-08-25 17:59:00

本文将讲述个人所研究出的四种方案,用于应对C段IP地址发起的恶意行为,并讲述对应的防御思路、根据防御思路所编写的具体规则以及方案的优缺点。

0x4e从内存中加载dll

雷神众测 2021-08-25 15:00:00

之前我们看的dll劫持,都是必须有个dll文件。然后主程序通过Windows提供的API(LoadLibrary, LoadLibraryEx)从文件系统上加载DLL文件。

0x4fExchange proxyshell 组合利用工具

安全微焦点 2021-08-25 14:49:30

功能:\x0a1. 无需知道正确的邮箱,可自动爆破发现可用邮箱\x0a2. 支持查找email列表\x0a3. 可自定义更换webshell\x0a4. 加载任意c# dll程序\x0a5. 执行 shellcode\x0a6. 暂时剔除mimikatz 攻击模块

0x50EtherCAT协议分析

关键基础设施安全应急响应中心 2021-08-25 14:28:52

EtherCAT(Ethernet for Control Automation Technology)是一种基于以太网的开发构架的实时工业现场总线通讯协议,最初由德国倍福自动化有限公司(Beckhoff Automation GmbH)

0x51网络钓鱼活动使用 UPS.com XSS 漏洞来分发恶意软件

邑安全 2021-08-25 13:20:42

网络钓鱼活动使用 UPS.com XSS 漏洞来分发恶意软件

0x52CVE-2021-32634 - Emissary 反序列化漏洞分析

邑安全 2021-08-25 13:20:42

CVE-2021-32634 - Emissary 反序列化漏洞分析

0x53HackTheBox-Linux-Dab

大余安全 2021-08-25 12:29:12

大余安全的第 135 篇文章,一个每日分享渗透小技巧的gongzhong号大家好,欢迎!

0x54UPS官网被网络钓鱼活动用来分发恶意软件

安全牛 2021-08-25 12:17:39

钓鱼邮件真假参半,受害者难以预料!

0x55WordPress网站在Aggah的鱼叉式网络钓鱼活动中被滥用

嘶吼专业版 2021-08-25 12:00:00

这个与巴基斯坦有关的威胁组织活动使用受感染的WordPress网站向台湾和韩国的制造公司传播Warzone RAT。

0x56【漏洞通告】OpenSSL缓冲区溢出漏洞 (CVE-2021-3711)

维他命安全 2021-08-25 11:42:35

0x57新武器?新组织?印度国防部再遭针对性攻击

奇安信威胁情报中心 2021-08-25 10:55:54

近日,奇安信威胁情报中心红雨滴团队在日常的威胁狩猎捕获了一起以“CSD hire 八月购买清单”主题为诱饵针对印度国防部的攻击活动。

0x58【技术干货】FTP在ssrf中的应用

星阑科技 2021-08-25 10:27:39

0x59Empire|02 基本操作(Listener、stager、常用命令、进程注入)

灼剑安全团队 2021-08-25 10:19:13

一、基本命令:(##注意Empire下命令区分大小写##)1、启动Empire后,首先查看一下命令帮助信息h

0x5a干货|内网渗透之PTH&PTT&PTKu200b详解

黑白之道 2021-08-25 09:54:39

pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。

0x5b通告| XStream多个高危漏洞 安恒AiLPHA解决方案来应对

安恒信息 2021-08-25 09:29:36

XStream官方发布多个高危漏洞公告,戳文了解应对方法。

0x5c【安全风险】Windows配置不当可能导致被攻击者恶意关机/重启或用户账户泄露

NearSec 2021-08-25 09:23:50

Windows配置不当可能导致被攻击者恶意关机/重启或用户账户泄露

0x5dExchange ProxyShell 远程代码执行漏洞复现

Timeline Sec 2021-08-25 09:01:00

Exchange ProxyShell 远程代码执行漏洞——小泫

0x5e【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试(成功获取管理员真实IP)

Hacking黑白红 2021-08-25 09:00:28

一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于

0x5fulnstack4靶机渗透测试

潇湘信安 2021-08-25 09:00:00

这篇文章详细记录了“ulnstack4靶机”整个渗透过程,希望大家能够从中有所收获...

0x60干货|文件上传绕过思路拓展

HACK之道 2021-08-25 08:30:00

文件上传绕过

0x61恶意流量分析之metasploit

系统安全运维 2021-08-25 08:10:00

0x62CS Powershell Beacon分析

黑白天实验室 2021-08-24 22:43:40

前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方

0x63Empire|01-安装和简介

灼剑安全团队 2021-08-24 22:16:54

这是之前Empire的一些学习记录笔记,比较基础,有需要的可以看看。

0x64weblogic之XXE利用与分析

洋洋的小黑屋 2021-08-24 22:16:25

本篇文章漏洞环境使用p神的CVE-2018-2628本机IP:192.168.202.1被攻击主机IP:19

0x65来自美色的诱惑- APT-C-09(摩诃草)组织近期攻击活动披露

360威胁情报中心 2021-08-24 18:43:16

近日我们捕获到几例通过婚介主题来诱骗用户执行恶意程序or文档文件的恶意样本

0x66如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出

FreeBuf 2021-08-24 18:16:00

FRIDA-DEXDump是一款功能强大的内存数据操作工具。

0x67原创 | "白话"SQL注入漏洞(上)

SecIN技术平台 2021-08-24 18:00:00

今日份学习资料,请查收~

0x68如何利用栈溢出漏洞

看雪学院 2021-08-24 17:59:00

看雪论坛作者ID:LarryS

0x69PHP反序列化字符逃逸详解

合天网安实验室 2021-08-24 17:30:00

0x6a隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现

字节跳动安全中心 2021-08-24 16:57:36

漏洞已在Linux内核代码中存在15年,攻击者可以利用该漏洞实现内核提权进而实现虚拟化逃逸,具有较大的影响与危害。

0x6b原创 | EtherCAT协议分析

网络安全应急技术国家工程实验室 2021-08-24 13:48:48

作者 | 天融信 一、概述EtherCAT(Ethernet for Control Automation

0x6cMozi僵尸网络可攻击华为、中兴IoT设备

嘶吼专业版 2021-08-24 12:05:00

Mozi是一个使用类BitTorrent网络感染物联网设备的P2P僵尸网络。Mozi利用弱Telnet口令和近10个未修复的iot设备漏洞来执行DDoS攻击、数据窃取、命令和payload执行。

0x6d【原创】如何禁用软件DLL劫持(Disable DLL Hijacking)

吾爱破解论坛 2021-08-24 11:58:33

越来越多的木马使用DLL劫持功能进行加载,大家也经常做补丁使用DLL劫持功能进行破解,有没有想过如何进行防护了?本文介绍通过修改文件manifest属性进行定向位置加载和动态加载签名校验来解决劫持问题,给开发者提供一些防护思路,加强软件保护

0x6e漏洞风险提示 | XStream 多个远程代码执行漏洞

长亭安全课堂 2021-08-24 11:40:00

检测业务是否受到此漏洞影响,请联系长亭应急服务团队!

0x6fLinux隐藏恶意进程

同程旅行安全应急响应中心 2021-08-24 11:30:00

你知道黑客如何隐藏自己吗?在实际攻击场景中,攻击者获取到了服务器的权限时通常会想办法躲避安全人员的检测来进行

0x70【风险通告】勒索软件LockFile利用ProxyShell和PetitPotam漏洞劫持 Windows 域

维他命安全 2021-08-24 11:05:06

0x71技术文章 | 反序列化Payload生成框架(一)

58安全应急响应中心 2021-08-24 10:47:15

通过自定义ClassLoader以及重新组织Payload构建逻辑,扩展Java反序列化攻击面。

0x72MAC M1安装aircrack-ng绕坑与破解WIFI密码

洞见网安 2021-08-24 10:39:37

MAC M1安装aircrack-ng绕坑与破解WIFI密码

0x73HackTheBox-Linux-Waldo

大余安全 2021-08-24 10:31:30

大余安全的第 134 篇文章,一个每日分享渗透小技巧的gongzhong号大家好,欢迎!

0x74干货|最全的Struts2漏洞复现

HACK学习呀 2021-08-24 09:37:30

Struts2漏洞复现集合

0x75web类漏洞总结(附exp、代码分析和漏洞修补)

Hacking黑白红 2021-08-24 09:13:11

WEB中间件TomcatTomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个J

0x76VulnStack-01 ATT&CK红队评估

亿人安全 2021-08-24 09:06:38

VulnStack-01 ATT\x26amp;CK红队评估靶场

0x77免杀工具 -- FourEye

系统安全运维 2021-08-24 08:10:00

0x78Windows远程命令执行cmd命令的9种方法

LemonSec 2021-08-24 00:00:00

0x79使用Venom多级代理工具穿透内网

LemonSec 2021-08-24 00:00:00

0x7a【安全公告】XStream多个安全漏洞通告

深信服千里目安全实验室 2021-08-23 22:00:36

近日,深信服安全团队监测到一则XStream官方发布安全补丁的通告,共修复了14个安全漏洞,其中包含12个高危漏洞的信息。

0x7bpython反序列化-分离免杀

无害实验室sec 2021-08-23 20:56:55

描述平时在渗透测试,红队行动中,要想通过已经获取的权限来进行内网渗透,扩大战果,一般可以通过上线cs或者ms

0x7c工具推荐: dismap 快速资产发现和指纹识别

NOVASEC 2021-08-23 20:10:00

Dismap 定位是一个适用于内外网的资产发现和识别工具

0x7d【漏洞利用】Windows 权限提升 - 启动应用程序

Ots安全 2021-08-23 19:47:07

点击上方蓝字“Ots安全”一起玩耍简介Windows 允许用户将特定应用程序设置为在用户进行身份验证时自动启

0x7eXStream 多个高危漏洞风险通告,腾讯主机安全支持检测

腾讯安全威胁情报中心 2021-08-23 18:08:02

黑客利用漏洞可以接管目标服务器。

0x7f【技术分享】Electron的openExternal可控利用点分析

安全客 2021-08-23 18:00:00

最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。

0x80【技术分享】cs免杀系列

SecTr安全团队 2021-08-23 18:00:00

【技术分享】cs免杀系列

0x81温故而知新之某json远程命令执行漏洞总结

开源聚合网络空间安全研究院 2021-08-23 17:19:00

fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。

0x822021-08: XStream 多个高危漏洞通告

三六零CERT 2021-08-23 15:48:48

2021-08: XStream 多个高危漏洞通告

0x83雷神众测漏洞周报2021.08.16-2021.08.22-4

雷神众测 2021-08-23 15:00:00

声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本

0x84【0day】Fortinet FortiWeb OS 命令注入

渗透Xiao白帽 2021-08-23 13:39:38

0x85那些shellcode免杀总结

渗透Xiao白帽 2021-08-23 13:39:38

0x86Linux 中如何使用 alias 命令

Linux学习 2021-08-23 12:18:00

alias命令在Linux中经常使用,可以使在Linux命令行上的工作更加顺畅,但是它们也可能很复杂且难以记住

0x87每日安全动态第109期(08.20 - 08.23)

维他命安全 2021-08-23 11:20:27

0x88Windows 10 安全渗透测试组件包( 渗透工具齐全,附下载链接)

Hacking黑白红 2021-08-23 10:21:26

Windows 10 渗透测试组件( VMWare镜像版) 集成各种安全工具

0x89XStream < 1.4.18 反序列化远程代码执行漏洞(CVE-2021-39139等)

阿里云应急响应 2021-08-23 10:04:31

2021年8月23日,阿里云应急响应中心监测到 XStream 官方发布安全公告,披露多个反序列化远程代码执

0x8aWindows提权方法汇总

天億网络安全 2021-08-23 09:57:40

0x8bHackTheBox-Linux-Hawk

大余安全 2021-08-23 09:21:25

大余安全的第 133 篇文章,一个每日分享渗透小技巧的gongzhong号大家好,欢迎!

0x8c腾讯蓝军安全通告:XStream修复14个安全漏洞

腾讯安全应急响应中心 2021-08-23 09:00:00

目前XStream官方已将1.4.18版本修改成白名单过滤方式,建议大家及时更新到最新版以规避历史安全漏洞。

0x8d入侵检测之sqlmap恶意流量分析

潇湘信安 2021-08-23 09:00:00

文章来自@Erikten老哥博客,经作者同意转至该gongzhong号

0x8e常规36个WEB渗透测试漏洞描述及修复方法--很详细

系统安全运维 2021-08-23 08:10:00

0x8f免杀常用手段

系统安全运维 2021-08-23 08:10:00

0x90dismap 快速资产发现和识别工具

鸿鹄实验室 2021-08-23 08:00:00

About dismapDismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 W

0x91工具 | 爆破人名和源码目录字典生成脚本

小黑的安全笔记 2021-08-23 00:42:56

分享两个自写的小脚本

0x92【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防

LemonSec 2021-08-23 00:00:00

0x93Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软

NearSec 2021-08-22 23:38:19

Invoke-Obfuscation-Bypass + PS2EXE 过主流杀软

0x94使用DCOM进行横向渗透

aFa攻防实验室 2021-08-22 23:18:00

旧文章优化

0x95说说JAVA反序列化

湛卢工作室 2021-08-22 22:25:03

0x96内网渗透基石篇—权限维持分析

FreeBuf 2021-08-22 18:07:50

DSRM是Windows域环境中域控制器的安全模式启动选项。

0x97Galgame汉化中的逆向:ArmArm64_ELF中汉化字符串超长修改方法

看雪学院 2021-08-22 17:59:00

看雪论坛作者ID:srp8ve7ou2

0x98应急响应常规排查

黑云信息安全 2021-08-22 16:48:59

病毒名称病毒特征使用端口W32.Nachi.Worm(MyDoom.A,MyDoom.B)系统重启udp69

0x99Docker容器逃逸漏洞 (CVE-2019-5736)的复现

云计算和网络安全技术实践 2021-08-22 16:01:32

本周继续实践Docker容器逃逸漏洞,CVE-2019-5736,还是宿主机ubuntu18.04,安装do

0x9a记一次群晖中勒索病毒后的应急响应

亿人安全 2021-08-22 15:35:19

本文主要记录群晖中勒索病毒后的应急响应过程。

0x9b绕过LSA保护

XG小刚 2021-08-22 15:05:51

继续补补笔记:绕过LSA保护

0x9cRASP对抗技术浅析

饿猫的小黑屋 2021-08-22 14:08:03

保命前言 RASP及其对抗我上谷歌查了很多资料, 这方面的文章很少, 都是what is RASP这种

0x9d“pwn”的自我介绍

TJ网络安全与电子数据取证实验室 2021-08-22 12:29:09

pwn简介

0x9eSTARTTLS相关漏洞影响多个邮件客户端

嘶吼专业版 2021-08-22 12:00:39

由于历史原因,邮件协议中并没有直接使用TLS协议而是通过STARTTLS 来进行协商。

0x9f探究劫持攻击C++虚函数(超简单)

安全族 2021-08-22 09:54:58

扫一扫gongzhong号,长期致力于安全研究前言:本文通过简易的代码,更通俗的理解C++虚函数的攻击0x01 内存结

0xa0干货|最全fastjson漏洞复现与绕过

HACK学习呀 2021-08-22 09:51:41

Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式

0xa1HackTheBox-Linux-DevOops

大余安全 2021-08-22 09:13:19

大余安全的第 132 篇文章,一个每日分享渗透小技巧的gongzhong号大家好,欢迎!

0xa2干货|WAF分类及绕过思路

乌雲安全 2021-08-22 09:00:00

绕过技巧

0xa3某湃新闻APP之登录验证码下发短信分析

网络侦查研究院 2021-08-22 08:13:00

---全国情报实战侦查人员都在的gongzhong号----

0xa4优秀的Windows密码抓取工具

系统安全运维 2021-08-22 08:10:00

0xa5红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。

系统安全运维 2021-08-22 08:10:00

0xa6AWD攻防工具脚本汇总(二)

系统安全运维 2021-08-22 08:10:00

0xa7Kali渗透-MSF木马免杀技术

LemonSec 2021-08-22 00:00:00

0xa8msf反弹木马之免杀

LemonSec 2021-08-22 00:00:00

0xa9如何主动防御墨子Mozi物联网僵尸网络

祺印说信安 2021-08-22 00:00:00

Mozi 是一种点对点 (P2P) 僵尸网络,它使用类似 BitTorrent 的网络来感染物联网设备,例如

本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此gongzhong号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


相关资源