2024-10-30 微信公众号精选安全技术文章总览

洞见网安 2024-10-30

---

0x1 CORS

迪哥讲事 2024-10-30 23:55:33

---

0x2 【工具更新】BurpSuite最新2024.9版Windows/Linux/Mac（附下载）

信安404 2024-10-30 23:42:46

---

0x3 Linux应急响应：查看文件的创建时间

风奕安全 2024-10-30 19:58:03

你还在用ctime作为恶意样本的创建时间吗？本文告诉你Linux下如何正确获取文件的创建时间。

---

0x4 漏洞推送：CVE-2024-38063  Windows TCP/IP 远程代码执行漏洞（有poc）

b1gpig信息安全 2024-10-30 18:30:37

---

0x5 内网渗透——windows信息收集

红队蓝军 2024-10-30 18:02:55

---

0x6 一种几乎绕过所有EDR的shellcode加载器

二进制空间安全 2024-10-30 14:48:31

该程序代码使用C#编写,使用特定的Windows API函数组合绕过EDR和防病毒软件, 能够将Payload安全注入到内存而不会被检测到,从而通过反向Shell建立远程连接。

---

0x7 利用-SSPI-数据报上下文绕过-UAC

TIPFactory情报工厂 2024-10-30 12:51:19

UAC绕过 + 1

---

0x8 记录某商城0元购和SQL注入漏洞

掌控安全EDU 2024-10-30 12:00:30

漏洞挖掘 | 记录某商城0元购和SQL注入漏洞

---

0x9 逆向学习 ｜实操小练

土拨鼠的安全屋 2024-10-30 11:30:46

---

0xa 绕过某60及Defender项目解析

Relay学安全 2024-10-30 10:45:41

---

0xb 暴力破解加密office文档密码

小兵搞安全 2024-10-30 10:43:52

---

0xc 靶机实战系列之Vegeta靶机

嗨嗨安全 2024-10-30 09:39:59

---

0xd 【漏洞复现】NUUO摄像头远程命令执行漏洞

白帽攻防 2024-10-30 09:12:49

---

0xe DarkGate最新攻击样本攻击链详细分析

安全分析与研究 2024-10-30 08:41:04

DarkGate最新攻击样本攻击链详细分析

恶意软件分析 攻击链分析 网络安全威胁 AutoIt脚本 C2通信 键盘记录 信息窃取 免杀技术

---

0xf 聊聊在反序列化漏洞中如何找Gadget利用链

JC的安全之路 2024-10-30 08:00:49

---

0x10 Nday-Apache Solr身份验证绕过漏洞（CVE-2024-45216）

rainy的安全小屋 2024-10-30 01:18:04

本文讨论了Apache Solr中的一个身份验证绕过漏洞（CVE-2024-45216）。该漏洞存在于使用PKIAuthenticationPlugin的Apache Solr实例中，该插件在Solr进行身份验证时默认启用。攻击者可以通过构造特定的恶意路径来绕过Solr的认证机制，针对任何Solr API URL发起攻击。成功利用该漏洞可能导致攻击者访问敏感数据或执行未授权的操作。该漏洞的详细信息可在相关链接中找到，包括漏洞的复现方法和官方的安全建议。

身份验证绕过 Apache Solr PKIAuthenticationPlugin 敏感数据访问 未授权操作 CVE-2024-45216

---