2024-03-24 微信公众号精选安全技术文章总览

洞见网安 2024-03-24

0x1 Java基础之JNDI

极星信安 2024-03-24 23:59:19

Java基础之JNDI

0x2 反编译jar-jjs提权：WarZone1靶机

MicroPest 2024-03-24 22:58:20

0x3 HackTheBox-Joker

A11Safe 2024-03-24 22:03:03

HackTheBox Machine Joker

0x4 KaliLinux 进攻工具合集更新完毕

黑客驰 2024-03-24 20:29:07

在安全领域，无论是防守还是进攻，都有一系列强大的工具

0x5 Weblogic CVE-2024-20931 JNDI注入RCE

天澜实验室 2024-03-24 20:01:36

Weblogic T3\\x5cIIOP协议的远程命令执行漏洞CVE-2024-20931，原理上属于CVE-2023-21839补丁的绕过。

0x6 一次学校的渗透测试记录

安全无界 2024-03-24 19:52:18

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x7 内网靶场 | 渗透攻击红队内网域渗透靶场-1（CobaltStrike）

XiAnG学安全 2024-03-24 17:55:01

“ 最近一段时间没有做取证题，在学习内网渗透，也开始打一些靶场来练手，本期文章靶场来自公众号：渗透攻击红队，浅

0x8 蓝队应急响应工具箱v10 [重要更新]

知攻善防实验室 2024-03-24 16:37:33

本应急响应工具箱已经集成近 50 余款安全工具。

0x9 【漏洞复现】CVE-2024-24747：MinIO权限提升

赛博安全狗 2024-03-24 13:30:04

在MinIO中，可以通过创建access key来控制，通常创建的access key会继承创建它的access key的权限。如果一个access key的parent key拥有更高的权限，就可以升级到其parent key的权限。

0xa JumpServer部署指引

技术修道场 2024-03-24 09:00:21

为细化公司员工通过VPN接入内网的权限粒度管理和统一运维入口。第一时间想到的就是开源的Jumpserver。

0xb Python反序列化漏洞(入门)

小黑子安全 2024-03-24 08:11:58