2022-04-21 微信公众号精选安全技术文章总览

洞见网安 2022-04-21

0x1 Weblogic ssrf漏洞攻击内网redis服务器，反弹bash

红豆芷浠 2022-04-21 21:07:31

1、漏洞描述 u3000 \\x0a SSRF(Server-Side Request \\x0aForgery,服务器请求伪造)是

0x2 Apache 漏洞总结

银河护卫队super 2022-04-21 18:57:35

0x3 记一次反编译小程序寻找签名函数并联动bp插件自动化加签

火线Zone 2022-04-21 18:00:00

以一个微信小程序站点开展的测试

0x4 Kernel pwn 基础教程之 Heap Overflow

合天网安实验室 2022-04-21 17:30:00

0x5 勒索病毒种类及加密方式

Tide安全团队 2022-04-21 17:03:00

勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金，近期类所病毒攻击事件频发，一系列攻击严重影响金融、能源、交通等服务于生活的信息系统。

0x6 『代码审计』如何解密 PHP 代码

宸极实验室 2022-04-21 17:00:00

兴之所至，简单聊聊；所学不精，还请见谅

0x7 利用神经网络挖掘共同特征发现未知的APT

安全学术圈 2022-04-21 14:44:15

提出了一种利用恶意软件和C\\x26amp;C服务器之间通信流量的共同特征来检测C\\x26amp;C信道的方法

0x8 AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升；Kaspersky发布关于恶意垃圾邮件活动的分析报告

维他命安全 2022-04-21 11:29:10

0x9 【技术分享】伪造面向对象编程——COOP

安全客 2022-04-21 10:10:00

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。

0xa 【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞

且听安全 2022-04-21 09:10:00

WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞CVE-2022-29464，由于对文件上传接口缺少检查，导致可直接GetShell。

0xb 推荐 | 自用Windows提权EXP工具包

Hack分享吧 2022-04-21 08:35:00