2024-10-08 微信公众号精选安全技术文章总览
洞见网安 2024-10-08
7coinSec 2024-10-08 23:54:40
|0day|通过 iTunes 入侵 Windows - 本地权限提升
芳华绝代安全团队 2024-10-08 22:05:07
在子域sub1.target.com上,我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低,我希望通过此漏洞将攻击升级至app.target.com,因为该子域的悬赏更高。
HW安全之路 2024-10-08 21:39:25
通过OpenSSL和HAProxy,我们可以巧妙地将SSH流量伪装成HTTPS,从而绕过一些网络限制。这不仅能帮我们在受限环境中使用SSH,还能在一定程度上提高安全性。
暗影网安实验室 2024-10-08 20:58:02
老鑫安全 2024-10-08 18:51:13
HW专项行动小组 2024-10-08 18:05:41
.NET危险系列正式连载!!!
Relay学安全 2024-10-08 17:39:48
安全脉脉 2024-10-08 17:22:20
安全研究员onepwnman报告了在BMW车辆MGU 中使用SOME/IP的应用程序中的几个安全漏洞。因此,被列入宝马名人堂。在本文中,将介绍SOME/IP协议并分享如何模糊SOME/IP应用程序以查找漏洞。
APT250 2024-10-08 15:11:59
当程序的行为依赖于执行顺序,而这个顺序在不同的运行中可能会变化时,就会产生条件竞争。\\x0d\\x0a在这里,带来TryHackMe近期的挑战房间中的条件竞争提权,以及过去与它相似的windows11 theme主题RCE漏洞themebleed
无名之 2024-10-08 15:00:29
文章介绍了如何使用UGuardMap项目从引导阶段映射自定义驱动,并通过注入winlogon进程加载指定位置模块来实现三环功能。项目基于EFI-Guard和umap实现,包含VisualUefi、EfiGuardPkgWebBK、test等目录。编译驱动文件需要使用edk2工具,并提到了具体的编译步骤和环境变量设置。文章还详细说明了如何修改EfiGuardDxe中的特征码以及WebBk中的模块路径,以及如何准备U盘和使用Loader.efi进行引导。最后,文章给出了相关的项目地址和引用。
HackTips 2024-10-08 14:30:33
大伯为安全 2024-10-08 14:19:18
内网渗透,上次写了 HTTP 隧道,这次写写 ICMP 隧道。
白帽子左一 2024-10-08 12:04:28
亿人安全 2024-10-08 11:19:21
Beacon Tower Lab 2024-10-08 10:55:58
WPS Office程序promecefpluginhost.exe存在不当路径验证问题,允许攻击者在Windows上加载任意Windows库文件。
良月安全 2024-10-08 10:20:03
[漏洞利用]xxl-job Hessian2反序列化漏洞深入利用
云计算和网络安全技术实践 2024-10-08 09:12:27
技术修道场 2024-10-08 08:55:11
ARP(Address Resolution Protocol)与ICMP(Internet Control Message Protocol)作为网络通信的底层协议,它们的工作原理与技术细节往往被忽视。本文将深入剖析ARP与ICMP的运作
云梦安全 2024-10-08 08:49:55
