2024-12-12 微信公众号精选安全技术文章总览

洞见网安 2024-12-12

---

0x1 LNK钓鱼攻击不只是简单的左移右移（文末代码）

悟盾 2024-12-12 23:00:50

---

0x2 一文带你详解MSI武器化

Relay学安全 2024-12-12 21:54:30

---

0x3 【漏洞预警】Apache Struts 文件上传漏洞(CVE-2024-53677)

安全聚 2024-12-12 21:14:45

近日，安全聚实验室监测到 Apache Struts 中存在文件上传漏洞 ，CVSS:9. 5xa0此漏洞允许未经身份验证的攻击者可以操纵文件上传参数以启用路径遍历，这可能导致上传可用于执行远程代码执行的恶意文件。

---

0x4 剖析HTTP Host 标头攻击

老付话安全 2024-12-12 20:32:41

---

0x5 创宇安全智脑 | Mitel MiCollab 企业协作平台任意文件读取（CVE-2024-41713）等80个漏洞可检测

创宇安全智脑 2024-12-12 17:30:49

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

---

0x6 CNNVD关于Apache Struts安全漏洞的通报

CNNVD安全动态 2024-12-12 15:31:28

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts安全漏洞（CNNVD-202412-1393、CVE-2024-53677）情况的报送。

---

0x7 关于神州数码SW的端口安全的实验和例题拓展

鼎新安全 2024-12-12 15:17:39

鼎新安全更多资料持续关注

---

0x8 【漏洞通告】Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)

绿盟科技CERT 2024-12-12 14:29:41

近日，绿盟科技CERT监测到Apache发布安全公告，修复了Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)。由于文件上传功能存在逻辑缺陷，未经身份验证的攻击者可以通过控制文件上传参数进行路径遍历

---

0x9 主机侧命令执行监测的规避

T00ls安全 2024-12-12 14:11:02

在网络安全领域，规避主机侧命令执行监测是关键技术之一。本文深入探讨了使用Windows API进行信息收集和规避策略，为网络安全专业人士提供了实用的技术指导。

---

0xa 自制Python网络安全工具 （2）【SQL 注入检测工具】【官网实时更新】

黑客驰 2024-12-12 11:46:53

Python 网络安全工具，涵盖漏洞扫描、密码破解、渗透测试、数据包嗅探、取证分析等领域。每个工具都添加了 丰富的描述、实现思路，以及核心 Python 库，逐步完善所有代码，请关注官网。

---

0xb 【2024-12-12】每日安全资讯

知机安全 2024-12-12 11:32:16

【2024-12-12】每日安全资讯

Windows安全漏洞 多因素认证安全 恶意软件技术 SaaS安全解决方案 漏洞补丁发布 企业安全更新

---

0xc 十一月安全通告

中龙技术 2024-12-12 09:00:50

---

0xd 内网渗透的步骤_内网渗透思路

富贵安全 2024-12-12 08:55:22

内容有长，耐心看完

内网渗透 信息收集 域环境 漏洞利用 免杀技术 SMB协议 IPC与命名管道 计划任务利用 Impacket工具包 Pass the Hash/Key/Ticket Kerberos协议 Mimikatz

---

0xe DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析

fraud安全 2024-12-12 08:30:20