一周网安知识汇总 | 今天不学习 明天变垃圾
【2022.7.11-2022.7.17】
本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目
1.【移动安全】某拉雅的登录协议复现
https://mp.weixin.qq.com/s/jmCjiy3c2ps87EEng5dlQw
内容预览:
2.【移动安全】Android Webview漏洞初探
https://xz.aliyun.com/t/11505
内容预览:
3.【移动安全】对一个手游修改器锁机APP的分析
https://mp.weixin.qq.com/s/Qe3xCGFJeRJYaXHzzlCs-w
内容预览:
4.【渗透测试】一次直达工控区的渗透
5.【红蓝对抗】利用云函数搭建简易的代理池
https://mp.weixin.qq.com/s/hnALwAFRXgtrgnAklD2E3g
内容预览:
6.【红蓝对抗】WebSocket 内存马,一种新型内存马技术
https://github.com/veo/wsMemShell
内容预览:
7.【红蓝对抗】某企业邮箱攻击面之密码喷洒
https://xz.aliyun.com/t/11529
内容预览:
8.【红蓝对抗】蜜罐接口抓取分享
https://mp.weixin.qq.com/s/grraSANl-FJJpFwW4rTt1g
内容预览:
9.【红蓝对抗】邮件钓鱼演练指南
内容预览:
10.【漏洞分析】CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析
https://www.anquanke.com/post/id/276313
内容预览:
11.【主机防护】攻防演练之域控加固篇
https://mp.weixin.qq.com/s/4-o7HzMn4Hsh2wZpyZYJAQ
内容预览:
12.【安全测试】Android WebView Hacking— 启用 WebView 调试
https://infosecwriteups.com/android-webview-hacking-enable-webview-debugging-d292b53f7a63
内容预览:
13.【漏洞检测工具】Landray OA treexml.tmpl script 远程代码执行漏洞
https://github.com/tangxiaofeng7/Landray-OA-Treexml-Rce
内容预览: