2024-11-13 微信公众号精选安全技术文章总览

洞见网安 2024-11-13

---

0x1 终端对抗防御逃逸-内存免杀

认知独省 2024-11-13 22:00:28

内存检测逃逸必杀技~

---

0x2 【工具推荐】jsEncrypter.jar实现burp对js加密爆破

混子Hacker 2024-11-13 20:49:04

---

0x3 nacos身份绕过漏洞

网络安全学习爱好者 2024-11-13 18:54:00

漏洞描述Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应

---

0x4 【Pikachu】目录遍历实战

儒道易行 2024-11-13 18:01:09

既然已经决定做一件事，那么除了当初决定做这件事的我之外，没人可以叫我傻瓜。

---

0x5 Apache OFBiz 命令执行漏洞分析（CVE-2024-45195、CVE-2024-45507）

中孚安全技术研究 2024-11-13 17:31:00

CVE-2024-45195：通过目录遍历可以绕过授权验证实现命令执行。\\x0d\\x0aCVE-2024-45507：由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足，导致远程攻击者可以通过SSRF的方式向任意系统发起请求。

---

0x6 再说 DNS 安全

再说安全 2024-11-13 17:25:48

一丝错乱的解析，可颠覆数字世界的秩序。

---

0x7 一次无效的JAVA任意文件上传审计

进击安全 2024-11-13 17:12:39

---

0x8 【风险提示】天融信关于微软2024年11月安全更新的风险提示

天融信阿尔法实验室 2024-11-13 16:02:40

2024年11月13日，天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞，其中4个严重漏洞、84个重要漏洞、1个中危漏洞。

---

0x9 原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)

知道创宇404实验室 2024-11-13 15:36:22

我在日常跟踪漏洞情报的过程中，看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具，我打算一并试试效果。

---

0xa 记一次某红蓝演练经历

红细胞安全实验室 2024-11-13 12:53:45

---

0xb 挖掘 Microsoft MSRC中的DOM型 XSS

白帽子左一 2024-11-13 12:00:26

---

0xc 金华迪加现场大屏互动系统mobile.do.php接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-13 11:17:17

文件上传漏洞 漏洞复现 安全建议 Nuclei POC FOFA搜索语法 服务器安全

---