2024-03-14 微信公众号精选安全技术文章总览

洞见网安 2024-03-14

---

0x1 android漏洞复现：从后台启动Activity

大山子雪人 2024-03-14 21:51:09

---

0x2 node.js中如何进行接口fuzz测试

渗透测试 网络安全技术学习 2024-03-14 20:15:14

node.js中如何进行接口fuzz测试

---

0x3 ADCSsync：基于ESC1执行DCSync技术和哈希转储的强大工具

FreeBuf 2024-03-14 19:07:48

ADCSsync是一款功能强大的临时性DCSync技术测试工具。

---

0x4 通过MSF端口转发代理Ntlm Relay

Relay学安全 2024-03-14 17:27:35

我们可以通过使用MSF端口转发的功能来代理Ntlm Relay。

---

0x5 信息收集01

Piusec 2024-03-14 17:07:44

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如目标站点 IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。

---

0x6 【云原生攻防研究】—xa0runC再曝容器逃逸漏洞（CVE-2024-21626）

绿盟科技研究通讯 2024-03-14 17:04:06

本文分析了CVE-2024-21626 runC容器逃逸漏洞的形成原因及利用方法，最后给出了检测方法和处置建议

---

0x7 应急响应|SEO暗链排查和溯源

星云安全 2024-03-14 16:31:53

seo暗链排查，还原攻击过程

---

0x8 深入浅出解析Jackson反序列化

弱口令安全实验室 2024-03-14 16:05:52

Jackson介绍Jackson是一个流行的Java库，用于处理JSON格式的数据。

---

0x9 创宇安全智脑 | ChatGPT-Next-Web 服务端请求伪造与跨站脚本（CVE-2023-49785）等21个漏洞可检测

创宇安全智脑 2024-03-14 15:54:49

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

---

0xa [在野利用]CVE-2023-49785漏洞复现（poc）

AI与网安 2024-03-14 14:51:03

NextChat 是一个面向用户的GPT类应用程序，用户可以通过这个程序与GPT进行交互。2024年3月，互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞

---

0xb FOFA资产拓线实战系列：COLDRIVER

FOFA 2024-03-14 14:30:04

本文尝试根据线索追踪COLDRIVER近期的活动痕迹，利用FOFA平台寻找COLDRIVER组织的痕迹，最终在FOFA平台上发现了2条与2024年1月18日公开的C2非常相似的数据。

---

0xc 连接不上mysql数据库相关问题

嗜心 2024-03-14 13:54:34

MySQL数据库是比较常用的一种数据库，在号主编写PHP网站时，遇到了一些与MySQL数据库相关的问题。

---

0xd 美化桌面---删除快捷方式小箭头批处理脚本

蓝胖子之家 2024-03-14 12:23:10