Sec-News 安全文摘今日热榜

今日热榜

App

用户中心
登录
设置选项
夜间模式
关于我们
在线反馈
关于我们

Sec-News ‧ 安全文摘



安全文摘

1.	CDK: 容器环境渗透测试自动化工具，各类容器场景的攻击手法集合	691	
2.	Weblogic Server远程代码执行漏洞预警(CVE-2021-2109)	436	
3.	Cache poisoning in popular open source packages	390	
4.	SSRF Tips	829	
5.	对某自习室系统的一次渗透测试（从iot到getshell再到控制全国自习室）	932	
6.	JumpServer 从信息泄露到远程代码执行漏洞分析	749	
7.	How I hijacked the top-level domain of a sovereign state	697	
8.	关于QQ读取Chrome历史记录的澄清	1060	
9.	Windows Privilege Escalation	1006	
10.	RWCTF Mop 0day Writeup	1286	
11.	子域名枚举的艺术——主动子域枚举	1718	
12.	在XML中测试Fastjson反序列化	1176	
13.	Laravel Debug页面RCE（CVE-2021-3129）分析复现	1235	
14.	Pentesting the ELK Stack	1129	
15.	关于PDD员工发帖溯源联想到的相关技术与实现	1593	

更新于 6 分钟前

历史数据已过滤上面最新数据

2021-01-20	Weblogic Server远程代码执行漏洞预警(CVE-2021-2109)	436	
2021-01-20	Cache poisoning in popular open source packages	390	
2021-01-19	CDK: 容器环境渗透测试自动化工具，各类容器场景的攻击手法集合	691	
2021-01-18	SSRF Tips	829	
2021-01-18	对某自习室系统的一次渗透测试（从iot到getshell再到控制全国自习室）	932	
2021-01-18	JumpServer 从信息泄露到远程代码执行漏洞分析	749	
2021-01-17	How I hijacked the top-level domain of a sovereign state	697	
2021-01-17	关于QQ读取Chrome历史记录的澄清	1060	
2021-01-16	Windows Privilege Escalation	1006	
2021-01-15	RWCTF Mop 0day Writeup	1286	
2021-01-15	子域名枚举的艺术——主动子域枚举	1718	
2021-01-15	在XML中测试Fastjson反序列化	1176	
2021-01-14	Laravel Debug页面RCE（CVE-2021-3129）分析复现	1235	
2021-01-14	Pentesting the ELK Stack	1129	
2021-01-13	关于PDD员工发帖溯源联想到的相关技术与实现	1593	
2021-01-12	Laravel <= v8.4.2 debug mode: Remote code execution	1467	
2021-01-12	RealWolrdCTF 2021 Old System Writeup	1496	
2021-01-12	拯救圣诞世界	1422	
2021-01-12	$5000: Stealing Your Private YouTube Videos, One Frame at a Time	1237	
2021-01-10	从0开始到Exploit工具编写	1720	
2021-01-10	$30000: Create post on any Facebook page	1629	
2021-01-10	Chrome 1-Day Hunting - Uncovering and Exploiting CVE-2020-15999	1297	
2021-01-10	DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password	1289	
2021-01-10	A 'Novel' Way to Bypass Executable Signature Checks with Electron	1170	
2021-01-09	CVE-2020-11800 zabbix RCE漏洞细节披露	1520	
2021-01-08	浅析开源蜜罐识别与全网测绘	1403	
2021-01-08	对 SolarWinds 事件更深的思考：如何防御供应链攻击	1197	
2021-01-08	ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链	1210	
2021-01-08	Apache Flink 多个漏洞分析	1151	
2021-01-08	从CVE-2020-17518到一键Getshell	1077	
2021-01-08	Story of stealing mail conversation, contacts in mail.ru and myMail iOS applications via XSS	859	
2021-01-08	Portable Data exFiltration: XSS for PDFs	792	
2021-01-07	隐秘的角落--JDK CORBA 安全性研究（下）	963	
2021-01-07	Kubernetes中使用Helm2的安全风险	931	
2021-01-07	Java下奇怪的Base64	752	
2021-01-07	k0otkit: Hack K8s in a K8s Way	700	
2021-01-06	隐秘的角落 -- JDK CORBA 安全性研究（上）	1017	
2021-01-06	来自 Mustang Panda 的攻击我兔又背锅了！	939	
2021-01-06	红队视角看 Sunburst 后门中的 TTPs	949	
2021-01-06	Confluence 组件安全概览	628	
2021-01-04	Struts2 中的OGNL、表达式注入及防御	1473	
2021-01-02	JAVA RMI 反序列化攻击 & JEP290 Bypass分析	1828	
2020-12-31	Dubbo 2.7.8多个远程代码执行漏洞	2184	
2020-12-31	检测与隐藏Cobaltstrike服务器	2346	
2020-12-30	中间件内存马注入&冰蝎连接	2388	
2020-12-30	Java 回显综述	2203	
2020-12-28	探索新大陆：基于冷门协议sctp反弹shell	2951	
2020-12-27	聊聊漏洞自动修复技术的行业现状	2727	
2020-12-27	Python命令执行的一个Case	3039	
2020-12-26	Postgresql Superuser SQL注入 RCE之旅	2878	
2020-12-24	自动化安全工具平台 - 架构笔记	3599	
2020-12-24	SerializationDumper辅助研究ysoserial URLDNS反序列化原理	2893	
2020-12-24	Cookie Tossing to RCE on Google Cloud JupyterLab	3170	
2020-12-23	从Solarwinds供应链攻击（金链熊）看APT行动中的隐蔽作战	3313	
2020-12-23	linux库说明以及如何修改动态链接库	2972	
2020-12-23	ByteCTF WP-无需mail bypass disable_functions	2535	
2020-12-21	月饼计划之XSS	2892	
2020-12-21	一个CS马伪装下的loader样本分析	2318	
2020-12-21	360网络空间资产测绘	2233	
2020-12-21	浅论《关于域名攻击面发现》技术方向的想法	2037	
2020-12-20	CVE-2020-17144漏洞分析与武器化	2338	
2020-12-20	From SVG and back, yet another mutation XSS via namespace confusion for DOMPurify < 2.2.2 bypass	1790	
2020-12-20	SSD Advisory – Auth Bypass and RCE in Infinite WP Admin Panel	1736	
2020-12-20	容器逃逸之CVE-2020-15257 containerd-shim Exploit开发	1567	
2020-12-17	你不知道的Nmap之空闲扫描	2410	
2020-12-16	Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor	2333	
2020-12-16	吐槽国内对SolarWinds事件的分析	2198	
2020-12-16	BADministration – Solarwinds	1952	
2020-12-15	记一次内网失陷的应急响应	2151	
2020-12-15	越权扫描器碎碎念	2368	
2020-12-13	Beacon、Payload、Shellcode我傻傻分不清	2519	
2020-12-12	Android FART脱壳机流程分析	2156	
2020-12-12	记一次攻防演习渗透过程	2370	
2020-12-12	GHSL-2020-205: Remote Code Execution in Apache Struts 2 - S2-061 - CVE-2020-17530	2107	
2020-12-11	SQL注入渗透PostgreSQL(bypass tricks)	2343	
2020-12-11	内含POC丨漏洞复现之S2-061（CVE-2020-17530）	2273	
2020-12-10	邮件攻防--宏免杀姿势1	2656	
2020-12-09	从 CVE-2020-17144 看实战环境的漏洞武器化	2469	
2020-12-08	Struts2 S2-061漏洞分析(CVE-2020-17530)	2615	
2020-12-08	Spring 全家桶各类 RCE 漏洞浅析	2347	
2020-12-07	ret2dlresolve利用方法	1951	
2020-12-07	红队中易被攻击的一些重点系统漏洞整理	2200	
2020-12-06	A Matomo n-day RCE that was silently patched by removing the UserCountry module	2034	
2020-12-04	打比赛捣蛋的奇招妙想附脚本	2423	
2020-12-04	红蓝对抗中的溯源反制实战	2167	
2020-12-04	Project Zero: An iOS zero-click radio proximity exploit odyssey	1895	
2020-12-04	安恒信息网络空间测绘解决方案：Sumap全球网络空间超级雷达	2007	
2020-12-04	智能漏洞攻防探索 Note	1653	
2020-12-04	Java安全之CC4链	1621	
2020-12-04	浅析CobaltStrike Beacon Staging Server扫描	1388	
2020-12-02	渗透测试之Docker逃逸	1875	
2020-12-01	玩转graphQL	1525	
2020-11-30	记某hw中通过佛站技巧拿下标靶的全过程	1933	
2020-11-30	如何实现一款 shellcodeLoader	1412	
2020-11-30	java中js命令执行的攻与防	1388	
2020-11-30	由WCTF2020 Thymeleaf分析payload形式	1014	
2020-11-30	【知识回顾】Cobalt Strike 4.0 认证及修补过程	1216	
2020-11-28	最完美方案！模拟浏览器如何正确隐藏特征	1428	
2020-11-27	URL eccentricities in java	1301	
2020-11-27	有安全研究者混入了PHP 8.0开发组！	1410	
2020-11-26	骑士 CMS 远程代码执行分析	1554	
2020-11-26	看我如何从外网直接拿下内网靶标	1414	
2020-11-26	一种针对Webpack等前端打包工具构建的网站的自动化测试思路（附开源项目）	2066	
2020-11-26	Perl基础&代码审计	1069	
2020-11-26	DNSMon: 用DNS数据进行威胁发现	1209	
2020-11-22	ImageMagick - Shell injection via PDF password	2059	
2020-11-18	Tale of 3 vulnerabilities to account takeover!	2418	
2020-11-18	Path Traversal on Citrix XenMobile Server	1836	
2020-11-18	某网站Web端爬虫攻防大赛题目交流	2385	
2020-11-18	Git-LFS-RCE-Exploit-CVE-2020-27955-for-safety	1775	
2020-11-18	Linux透明代理在红队渗透中的应用	2188	
2020-11-18	awesome-home-networking-cn: 家庭网络知识整理	1674	
2020-11-17	Python 源码混淆与加密	1656	
2020-11-17	一种针对Webpack等前端打包工具构建的网站的自动化测试思路（附开源项目）	2091	
2020-11-17	SAD DNS Explained	1689	
2020-11-15	Unique XXE to AWS Keys journey.	1777	
2020-11-14	AD-Pentest-Notes: 用于记录内网渗透(域渗透)学习 :-)	1854	
2020-11-12	通达OA多处SQL注入漏洞	1924	
2020-11-12	谈谈Django的RCE	1742	
2020-11-12	SaltStack未授权访问及命令执行漏洞分析（CVE-2020-16846/25592）	2467	
2020-11-12	从小程序到服务器Shell	1606	
2020-11-11	渗透测试中python审计0day组合拳	1433	
2020-11-11	How to get root on Ubuntu 20.04 by pretending nobody’s /home	1189	
2020-11-10	从蜜罐上线到1day发现	1314	
2020-11-08	Facebook DOM Based XSS using postMessage	1559	
2020-11-06	隐秘的角落——基于某款游戏利用的反射攻击分析	2124	
2020-11-06	案例分享：Location 302跳转 + CRLF 场景下如何构造XSS	1811	
2020-11-05	云上渗透-RDS数据库攻防	2164	
2020-11-04	OpenRASP 两次绕过	1920	
2020-11-03	Chrome 恶意拓展 ModHeader 分析笔记	2535	
2020-11-03	认识 WebAuthn	1796	
2020-11-02	MSSQL 利用 CLR 技术执行系统命令	2464	
2020-11-02	2020年全球联网数据库风险分析报告	1966	
2020-11-02	从Weblogic原理上探究CVE-2015-4852、CVE-2016-0638、CVE-2016-3510究竟怎么一回事	1605	
2020-11-02	赏金$25000的GitHub漏洞：通过 GitHub Pages 不安全的Kramdown配置实现多个RCE	1436	
2020-11-02	.Net 反序列化之 ViewState 利用	1188	
2020-11-02	非正经硬盘脱密方式	1623	
2020-11-02	weblogic 无文件webshell的技术研究	1156	
2020-11-02	NetblockTool: The Easy Way to Find IP Addresses Owned by a Company	1148	
2020-11-02	Web正向代理的思考	933	
2020-11-02	浅析Shiro rememberMe反序列化漏洞（Shiro550）	720	
2020-11-02	浅析Shiro Padding Oracle Attack（Shiro721）	517	
2020-10-31	[CVE-2020-14882/14883]WebLogioc console认证绕过+任意代码执行	1096	
2020-10-30	构造一个 CodeDB 来探索全新的白盒静态扫描方案	938	
2020-10-28	Weblogic RCE by only one GET request — CVE-2020–14882 Analysis	1239	
2020-10-26	BCEL ClassLoader去哪了？	1300	
2020-10-25	Bilibili 2020「1024 程序员节」CTF Write Up	1540	
2020-10-25	Weblogic From 2555 To 14825	1269	
2020-10-25	谈谈AMF网站的渗透测试	1482	
2020-10-22	PostgreSQL Injection	1838	
2020-10-21	Windows Installer Elevation of Privileges Vulnerability	1790	
2020-10-21	域渗透——使用MachineAccount实现DCSync	1765	
2020-10-19	GitHub - RCE via git option injection (almost) - $20,000 Bounty	2384	
2020-10-19	Discord Desktop app RCE	2270	
2020-10-18	Docker渗透思路调研	2312	
2020-10-16	实战渗透之一个破站日一天	2494	
2020-10-16	基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势	2656	
2020-10-13	记一次Spring Devtools反序列化利用	3149	
2020-10-13	让渗透从黑盒变为“灰盒” - 先知社区	2442	
2020-10-11	看图识WAF-搜集常见WAF拦截页面	2693	
2020-10-11	Arbitrary code execution on Facebook for Android through download feature	2161	
2020-10-11	Django中与时区相关的安全问题	1837	
2020-10-11	Tala-Security	1729	
2020-10-11	K8s 6443批量入侵调查	1934	
2020-10-10	深入挖掘.NET注入	1787	
2020-10-10	谈谈Django的RCE	1683	
2020-10-09	From LNK to RCE Finding bugs in Windows Shell Link Parser	1765	
2020-10-09	从报错信息泄露到使用ECS接口执行命令反弹shell	1239	
2020-10-09	We Hacked Apple for 3 Months: Here’s What We Found	1292	
2020-10-08	Bypassing DOMPurify again with mutation XSS	1225	
2020-10-06	NTDEV - Compiling Windows 2003	1757	
2020-10-06	CVE-2019-0808 从空指针解引用到权限提升	1286	
2020-10-01	DNS Cache-Based User Tracking	1814	
2020-10-01	CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析	1544	
2020-09-29	shiro权限绕过实战利用	1962	
2020-09-29	记一次偶遇Adminer	1751	
2020-09-29	幽灵在行动：Specter分析报告	1986	
2020-09-26	App渗透 - 从SQL注入到人脸识别登录绕过	2523	
2020-09-26	专项行动的意外收获—— 2020 年 9 月墨子（Mozi）僵尸网络分析报告	2428	
2020-09-26	PHP SplDoublyLinkedList UAF Sandbox Escape	1686	
2020-09-24	AoiAWD-赛棍福音！针对CTF AWD的原创轻量级防御系统！	2344	
2020-09-22	Bypass Facebook SSL Certificate Pinning for iOS	2062	
2020-09-22	WebSphere XXE 漏洞分析(CVE-2020-4643)	1758	
2020-09-22	FastJson历史漏洞研究（二）	1644	
2020-09-22	FastJson历史漏洞研究（一）	1511	
2020-09-21	从0开始聊聊自动化静态代码审计工具	1949	
2020-09-21	RASP攻防 —— RASP安全应用与局限性浅析	1578	
2020-09-21	DDCTF2020 Web Writeup	1161	
2020-09-20	rConfig Unauthenticated RCE	1193	
2020-09-17	如何利用Goby进行外围打点	2069	
2020-09-17	CVE-2020-1957 Apache Shiro Servlet未授权访问浅析	1338	
2020-09-17	get_lock 一种新型SQL时间盲注攻击探索	1694	
2020-09-15	一个ngnix默认页面引发的血案	1686	
2020-09-15	VolgaCTF 2020 Qualifier Writeup	1310	
2020-09-15	ThinkPHP3.x注入漏洞	1216	
2020-09-15	Test tool for CVE-2020-1472	1013	
2020-09-14	Embedded Systems Security and TrustZone	1089	
2020-09-13	使用 iptables 防止端口扫描	1125	
2020-09-13	关于反溯源的一些思考	1492	
2020-09-13	HW蓝军礼包-针对冰蝎客户端的XSS攻击	1341	