每周蓝军技术推送(2024.7.13-7.19)
web安全CVE-2024-40725&CVE-2024-40898:Apache HTTP服务器源代码泄露与SSRF漏洞https://securityonline.in...
admin
每周蓝军技术推送(2024.6.22-6.28)
Web安全未经验证的用户输入导致Django ORM函数利用风险https://www.elttam.com/blog/plormbing-your-django-orm/#con...
每周蓝军技术推送(2024.5.18-5.24)
Web安全DNSBomb:一种利用 DNS 查询和响应的新型脉冲 DoS 攻击https://lixiang521.com/publication/oakland24-2/本地存储...
每周蓝军技术推送(2024.5.11-5.17)
Web安全使用编码级别绕过 WAF 以利用 CSPThttps://matanber.com/blog/cspt-levelsApple Book Travel网站中的SQL注入R...
每周蓝军技术推送(2024.4.27-5.10)
Web安全NetNTLM泄露攻击在2024年仍有危害性https://badoption.eu/blog/2024/04/25/netntlm.html 内网渗透BloodHoun...
每周蓝军技术推送(2024.3.30-4.12)
内网渗透SCCM 漏洞利用:通过自动客户端推送和 AD 系统发现来入侵帐户https://www.guidepointsecurity.com/blog/sccm-exploit...
每周蓝军技术推送(2024.3.23-3.29)
内网渗透SeeSeeYouExec:通过 CcmExec 劫持 Windows 会话https://cloud.google.com/blog/topics/threat-int...
每周蓝军技术推送(2024.3.16-3.22)
Web安全WebSockets CSWSH劫持技术分析,通过握手绕过同源策略https://www.blackhillsinfosec.com/cant-stop-wont-sto...
每周蓝军技术推送(2024.3.2-3.8)
Web安全泄露 ObjRefs 以利用 HTTP .NET Remotinghttps://code-white.com/blog/leaking-objrefs-to-explo...
每周蓝军技术推送(2024.2.24-3.1)
Web安全brutespray:自动爆破扫描到的服务https://securityonline.info/brutespray-automatically-attempts-de...