2024-03-12 微信公众号精选安全技术文章总览

洞见网安 2024-03-12

---

0x1 .git泄露：darkhole2靶机

MicroPest 2024-03-12 23:10:06

---

0x2 JAVA安全JNDI注入之dnslog数据外带

CodeA聊安全 2024-03-12 19:55:02

log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dnslog来信息外带

---

0x3 docker 下运行 windows

生有可恋 2024-03-12 17:09:09

在  docker 环境下跑 windows

---

0x4 X社区\"资产测绘工具\"篇：持续一年的AsyncRAT 攻击活动，竟然还在继续！

微步在线研究响应中心 2024-03-12 16:10:39

点击查看

---

0x5 linux之SSH免密登录

老五说网络 2024-03-12 15:01:10

---

0x6 Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

安全威胁纵横 2024-03-12 14:18:56

Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站，致10万个网站遭受攻击。

---

0x7 【实景挑战 | 题解】应急靶机01: Where-1S-tHe-Hacker详细题解

划水但不摆烂 2024-03-12 12:58:39

实景挑战-应急靶机01题解，从0到1学习应急处置技能，掌握独立上机排查高效技巧，用实操与经验的积累去弥补短板，你我都可以！

---

0x8 HTB-FormulaX 笔记

Jiyou too beautiful 2024-03-12 11:25:48

---

0x9 如何快速搭建自己的API平台（运维必备）

kali笔记 2024-03-12 11:02:17

在工作中，我们需要将数据库中的数据以api接口的形式返回json数据。这需要根据实际情况写相关的接口。

---

0xa 【内网】内网域中NTLM中继那些事儿

赤鸢安全 2024-03-12 09:03:09

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！

---

0xb Rsync未授权访问

七芒星实验室 2024-03-12 08:00:48

---