专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安简报【2024/6/17】

洞见网安  · 公众号  ·  · 2024-06-18 10:53
    

文章预览

2024-06-17 微信公众号精选安全技术文章总览 洞见网安 2024-06-17 0x1  Windows EDR内核回调通知机制致盲攻击 暴暴的皮卡丘 2024-06-17 23:21:38 本文将讨论干扰EDR本身的内部工作方式以及它们如何连接到系统。由于能力有限,本文将仅关注 Windows 系统上EDR的攻防技术,本文主要讲述了EDR的工作原理,及如何利用内核回调通知机制来使EDR无效 0x2  【漏洞复现】Fastadmin框架存在任意文件读取漏洞 安羽安全 2024-06-17 23:17:11 本文详细介绍了FastAdmin框架中的一个任意文件读取漏洞。该漏洞存在于FastAdmin框架的lang接口中,攻击者可以通过构造特定的GET请求来读取服务器上的任意文件,例如数据库配置文件,从而获取数据库的账号和密码。文章首先提供了免责声明,强调文章内容仅供学习使用,禁止非法测试,并明确指出由于利用文章信息造成的后果由使用者 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览