2024-09-25 微信公众号精选安全技术文章总览

洞见网安 2024-09-25

---

0x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

苏诺木安全团队 2024-09-25 21:03:22

团队持续追踪最新漏洞，为企业/用户提供检测方案与修补方法。

---

0x2 记一次hvv绕过管理端登录验证进入后台获取敏感信息

安全的黑魔法 2024-09-25 15:34:26

---

0x3 云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

白帽子左一 2024-09-25 12:01:25

---

0x4 手把手教你CNVD漏洞挖掘 + 资产收集

掌控安全EDU 2024-09-25 12:01:07

---

0x5 利用Python启动远控，\"银狐\"对抗又升级

鹰眼威胁情报中心 2024-09-25 11:28:30

---

0x6 CVE-2024-30269 漏洞复现 poc

AI与网安 2024-09-25 11:00:33

DataEase存在数据库配置信息暴露漏洞复现 poc

---

0x7 (0day)Eking-管理易系统前台任意文件上传漏洞

小行星安全圈 2024-09-25 10:25:24

---

0x8 漏洞挖掘|电子商城类漏洞挖掘案例灵感复现

州弟学安全 2024-09-25 09:05:38

本篇文章展示关于之前挖到的一些商城类漏洞，通过仿tmall商城白盒审计(历史漏洞)熟悉SQL注入及任意文件上传漏洞，接着对之前挖掘的黑盒漏洞进行书写，主要涉及到：WEB方向，APP方向以及小程序方向等，文章仅供学习参考，禁止非法攻击

---

0x9 威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士

知道创宇404实验室 2024-09-25 09:00:58

此类型攻击需提前关注，并加强防范。

---

0xa 满足等保的Windows系统和Linux系统安全加固脚本

释然IT杂谈 2024-09-25 08:08:36

本文分享了Windows和Linux系统的安全加固脚本，以帮助保护系统免受网络攻击。对于Windows系统，加固策略包括修改远程桌面服务端口、加强密码策略、清理共享文件夹、管理服务和用户、开启安全审核策略、设置屏幕保护以及配置防火墙。对于Linux系统，加固策略包括修改密码策略、设置登录策略、开启审计服务、配置SSH、管理日志以及确保关键服务的正常运行。这些脚本和策略旨在提高系统的安全性，并及时发现和响应安全威胁。

系统安全加固 远程桌面安全 密码策略 服务管理 安全审计 防火墙配置 SSH安全 日志管理

---

0xb 重磅！图文详解HTTPS协议通信全过程，结合抓包实战分析，带你一次看透HTTPS！

全栈安全 2024-09-25 00:06:25