2024-02-25 微信公众号精选安全技术文章总览

0x1 

使用linpeas.sh，发现在derby下有data文件（detby是一种小型的数据库，它有两种模式内嵌和网络，这种就是内嵌）

0x2 

使用常见的payload对fastjson版本进行测试，方便遇到fastjson进行较小范围的版本判断

0x3 

0x01 SSRF简介SSRF 是 Server-Side Request Forge 的英文首字母缩写，中文

0x4 

不努力，你背井离乡干嘛？当卧底啊

0x5 

一、WinSCPWinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。

0x6 

这是一个隐藏参数页面/gss/one/seal?

0x7 

Linux权限维持-Backdoor User

0x8 

学网络，尽在网络技术联盟站！

0x9 

CMS Made Simple (CMSMS) \x26lt; 2.2.10 前台SQL注入漏洞（CVE-2019-9053）

0xa 

0xb 

本特利3500在线监测与保护系统。监测与保护系统大型机组设备提供连续的在线状态监测与保护，在检测和防止旋转机械的误跳闸和误跳闸方面处于世界领先地位。

0xc 

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造

0xd 

云安全公司 Sysdig 报告称，大约 100 个组织的 SSH 凭据被最近发布的具有类似蠕虫功能的开源渗透测

0xe 

本文纯干货详细记述了利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。