记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2020年 第40周 微信公众号精选安全技术文章总览

2020-10-10 13:03

2020年 第40周 微信公众号精选安全技术文章总览

洞见网安 2020-10-2


企业安全建设之应急响应

FreeBuf 2020-10-02 18:00:00

如何建立应急响应体系与流程?


编写Metasploit模块获取SecureCRT明文密码

雷神众测 2020-10-02 15:00:00

最后的功能是支持7.3.3版本之前和之后的两种解密算法,并且支持Passphrase解密(前提是你要知道用户设置的Passphrase),这次主要学习了一个河豚解密算法的编写。


某学习APP存在收货地址全局越权删除

EDI安全 2020-10-02 11:30:00

点击关注我哦 【漏洞类型】:业务逻辑漏洞 【漏洞级别】:高危 【漏洞描述】:我的 =》商城=》替换data返


蜜罐调研与内网安全

乌云安全 2020-10-02 10:12:49


红队技能:Hash读取与端口转发

LemonSec 2020-10-02 00:06:49

读取在提权成功拿到system权限之后,下一步就应该为内网渗透做准备。其中很重要的一步


民航业网络安全工作思考

LemonSec 2020-10-02 00:06:49

来源丨中国民航网、《科学与财富》整理丨一妹9月2日,内蒙古自治区综合性网络安全检查组一行到乌兰浩特机场进行现


渗透测试常规操作记录(下)

安全先师 2020-10-01 12:00:00


在Thymeleaf中利用SSTI

E安全 2020-10-01 10:00:00


2020hw系列文章整理(中秋快乐、国庆快乐、双节快乐)

LemonSec 2020-10-01 00:00:00

我坚持我所喜爱的,并为此秃了头\x0d\x0a你却质疑我很闲,蓝瘦~


HW中如何检测和阻止DNS隧道

LemonSec 2020-10-01 00:00:00

国庆快乐中秋快乐学习快乐以下内容来源于:信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处


从攻击者角度解读防护思路

LemonSec 2020-10-01 00:00:00

最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之


Weblogic常见漏洞整理及利用

白帽技术与网络安全 2020-09-30 18:30:00

整理Weblogic常见的漏洞,大部分都是在网上根据大家的blog和GitHub上的说明还有漏洞的简洁整理的


CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析

邑安全 2020-09-30 14:23:36

更多全球网络安全资讯尽在邑安全简介Spring Cloud Config,为微服务架构中的微服务提供集中化的


Apache Solr 漏洞复现

弥天安全实验室 2020-09-30 12:35:13

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)漏洞描述So


攻防演练中蓝队网络安全监测工作探讨

三里河安全研究 2020-09-30 08:00:00

谨以此文,纪念2020hvv的日子,并向网络安全监测人致意。


渗透测试常规操作记录(中)

安全先师 2020-09-30 07:40:00


2020hw系列文章

LemonSec 2020-09-30 00:00:00

一如既往的学习,一如既往的整理,一如即往的分享。感谢支持


渗透测试常规操作记录(上)

安全先师 2020-09-29 18:00:00

常规操作内容较多,将分:上、中、下进行分享。信息收集Whois站点注册人注册过的其他网站(对注册人、邮箱、电


CVE-2020-9496:Apache Ofbiz 反序列化漏洞分析

三六零CERT 2020-09-29 17:09:50

CVE-2020-9496:Apache Ofbiz 反序列化漏洞分析


关于内网穿透:NPS神器

Khan安全团队 2020-09-29 15:49:15

一款轻量级、高性能、功能强大的内网穿透反向代理服务器。


通过Metasploit Loader绕过杀软

雷神众测 2020-09-29 15:00:00

在平时的HVV网中,我们使用nc或者ncat在反弹shell或者使用cs的时候一般不能绕过杀软或者专门的HVV网进程,这里我们从新编译Metasploit Loader来绕过一定量的杀毒软件


红蓝对抗之攻击溯源

LemonSec 2020-09-29 00:00:00

为了写一篇好的hw总结,少不了多方收集素材,我之前的文章HW平安夜 09/23 HW总结模板、HW平安夜 0


chrome sandbox escape case study

ChaMd5安全团队 2020-09-28 17:10:09

本文以一例漏洞来学习由于c++对象生命周期管理造成的uaf,实现Chrome沙箱逃逸,进而可以完全攻破用户浏览器。


php 序列化与反序列化

雷石安全实验室 2020-09-28 16:38:56


CVE-2019-5736容器逃逸漏洞复现及分析

Pai Sec Team 2020-09-28 13:59:38

CVE-2019-5736漏洞复现及代码分析


域渗透——使用MachineAccount实现DCSync

嘶吼专业版 2020-09-28 12:04:25

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法,分析利用思路,给出防御建议。


hw数据小分析,你知道多少

LSCteam 2020-09-28 10:09:32

hw数据小分析,你知道多少


红蓝演练之攻击溯源手段

乌云安全 2020-09-28 09:00:00

攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域


Linux下登录凭证窃取技巧

Bypass 2020-09-28 08:00:36

通过收集各种密码凭证,以便继续扩大战果。


强防御下的XSS绕过思路(二) 黑名单篇

威努特工控安全 2020-09-28 08:00:00

限制了字符(黑名单的方式)


Meterpreter免杀技巧

安全先师 2020-09-28 07:40:00

MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单


CVE-2020-1472

gakki的童养夫 2020-09-27 20:52:34

CVE-2020-1472踩坑


Cnitch:一款Docker引擎运行进程权限检测工具

FreeBuf 2020-09-27 18:00:00

CnitchCnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。


Linux提权:一些技巧

安全先师 2020-09-27 12:00:00

往往我们能拿下服务器的web服务,却很快被管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下我总结一些提权方法。


深夜,我偷听到程序员要对session下手……

Web开发 2020-09-27 10:32:00

我是一个Web服务器


工具的使用 | MSF中kiwi模块的使用

谢公子学安全 2020-09-27 07:00:00

本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



知识来源: https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247484055&idx=2&sn=f65c7fcc939335a193510f3faac4452a

阅读:10692 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“2020年 第40周 微信公众号精选安全技术文章总览”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云