2023-12-07 微信公众号精选安全技术文章总览

洞见网安 2023-12-07

0x1 云安宝-云匣子 config接口存在fastjson命令执行漏洞 附POC

南风漏洞复现文库 2023-12-07 22:33:13

@[toc]云安宝-云匣子 config接口存在fastjson命令执行漏洞 附POC免责声明：请勿利用文章

0x2 学习干货|某次省护的主机应急响应及溯源

州弟学安全 2023-12-07 22:04:07

本次应急响应及溯源环境来源于某次省级HVV机器环境，机器被RT从某端口拿下并植入了shell，本次环境已对当时主机进行脱敏处理，其中涉及RT关键信息以flag{xxx}进行提交

0x3 【杀软对抗】Hook与UnHook基础

ZackSecurity 2023-12-07 21:44:39

0x4 红队攻防之ActiveMQ漏洞集锦

各家兴 2023-12-07 20:01:40

要么拼命，要么滚回去

0x5 应急响应之Linux入侵排查

EDI安全 2023-12-07 17:00:38

欢迎各位师傅加入EDI，大家一起打CTF，一起进步。

0x6 【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

奇安信 CERT 2023-12-07 16:52:58

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x7 redis未授权的四种利用方式

fly的渗透学习笔记 2023-12-07 14:42:44

redis未授权的四种利用方式

0x8 Linux持久化—IPTables 端口复用

贝雷帽SEC 2023-12-07 11:47:06

T实现原理iptables 是 Linux 操作系统中用于配置和管理网络规则的工具，而端口复用则

0x9 NETGEAR DGND3700v2 路由器 setup.cgi 接口身份认证绕过漏洞

非攻安全实验室 2023-12-07 10:01:02

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0xa ObserverStealer 窃密木马分析及拓线

FOFA 2023-12-07 10:00:48