2024-03-01 微信公众号精选安全技术文章总览

洞见网安 2024-03-01

---

0x1 如何验证可执行文件是可靠的 ｜ Windows 应急响应

NOP Team 2024-03-01 20:54:58

愿心中的火永不熄灭！

---

0x2 【漏洞复现】蓝凌OA wechatLoginHelper.do SQL注入漏洞

天擎攻防实验室 2024-03-01 17:30:32

蓝凌OA wechatLoginHelper.do SQL注入漏洞

---

0x3 记一次绕过限制进行漏洞利用

T00ls安全 2024-03-01 17:05:37

前期通过.git泄露找到了未授权接漏洞，之后在后渗透过程中，利用grafana的payload时，被nginx的normailized处理掉了，所以通过此文介绍如何绕过nginx的normailized进行漏洞利用

---

0x4 【OSCP模拟-No.41】 Web Developer: 1靶机渗透测试练习

从放弃到入门 2024-03-01 17:00:36

本次靶场涉及了路径扫描、wodpress反弹shell、tcpdump的sudo提权，最后的sudo提权技术值得好好学习。

---

0x5 Shiro漏洞分析及利用

极星信安 2024-03-01 16:18:47

Shiro漏洞分析及利用

---

0x6 frida入门使用介绍

OPPO安珀实验室 2024-03-01 16:01:07

本文将带大家了解各种frida的使用方法以及其中的一些踩坑点。

---

0x7 用友NC6.5 IUpdateService wsdl XXE漏洞分析及复现

刑天攻防实验室 2024-03-01 15:47:59

---

0x8 【安全杂谈】逆向思维，通过nmap获取常见的端口及其对应的服务

赛博安全狗 2024-03-01 12:38:17

信息收集是渗透测试里不可缺少的一环，而端口信息又是信息收集中至关重要的一项u200b。获取常见的端口号，以及这些端口号以及其对应的服务，对于我们渗透测试与防御十分有帮助u200b。

---

0x9 用友-UFIDA-NC saveDoc.ajax 存在任意文件上传

非攻安全实验室 2024-03-01 11:32:30

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

---

0xa mitmproxy安装与配置

fullbug 2024-03-01 11:31:02

mitmproxy是一个免费的开源交互式的HTTPS代理工具。它支持抓取HTTP和HTTPS协议的数据包，并可以通过控制台形式进行操作。本文介绍mitmproxy的安装与配置，通过mitmproxy代理进行抓包。

---

0xb 若依后台最新版RCE（在野）

Lambda小队 2024-03-01 10:17:42

---

0xc 致xOA任意用户密码重置（非公开）

摸鱼Sec 2024-03-01 10:15:36

过完年的首发，就来个小洞吧！

---

0xd BurpSuite被动信息收集工具分享|被动信息收集

渗透安全HackTwo 2024-03-01 09:55:29