2022-10-10 微信公众号精选安全技术文章总览

0x1 

本文记录以前的一次偶然测试过程，常见问题在文章底部。

0x2 

MSSQL xp_cmdshell提权漏洞体验打卡

0x3 

0x4 

McAfee安全研究员发现了针对日本NTT DOCOMO用户的新型恶意软件。

0x5 

提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应的漏洞。

0x6 

由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦，如果你想学习安卓逆向，这是一个不错的机会呦！第一课学废了吗？第二课来啦~

0x7 

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldi

0x8 

PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

0x9 

Microsoft Windows Shift F10 Bypass and Autopilot privilge escalation(译文)

0xa 

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

0xb 

漏洞简介根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-148

0xc 

域外对域内的信息收集

0xd 

短信\x26amp;邮箱验证码轰炸

0xe 

0xf