2022-06-10 微信公众号精选安全技术文章总览

洞见网安 2022-06-10

0x1 身份验证漏洞-多因素身份验证中的漏洞（上）

H君网安白话 2022-06-10 22:08:22

0x2 兵临城下丨RayWAF五重保障助力防守，让蓝队不再谈0day而色变

盛邦安全WebRAY 2022-06-10 19:26:26

专门应对0day漏洞攻击的五重保障方案

0x3 挖矿应急响应

蝰蛇安全实验室 2022-06-10 18:29:30

当服务器或PC处于什么样的状态时，我们可以判定为被挖矿。通常来说，当我们的服务器或PC资源(CPU)使用率接近或超过100%，并持续高居不下导致服务器或PC操作延缓，我们就可以判定被挖矿。

0x4 Anti-token保护分析心得

看雪学苑 2022-06-10 18:24:49

看雪论坛作者ID：那年没下雪

0x5 PHP多个远程代码执行漏洞安全风险通告

奇安信 CERT 2022-06-10 18:01:15

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到

0x6 XSS 启发式检测基础设施

Yak Project 2022-06-10 16:58:16

XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点

0x7 [OSCP官方靶机系列]-Hard-Synapse

雷神众测 2022-06-10 15:00:31

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。

0x8 一个 Linux 权限维持小 tip ｜ Linux 后门系列

NOP Team 2022-06-10 14:47:07

年轻就要拼呀！

0x9 免杀tips——敏感函数处理过国内主流杀软

乌鸦安全 2022-06-10 12:05:18

本文作者zedxx10，目前市面上的绝大多数杀软基于判断一个exe是否为木马，无非就是敏感函数或是调用敏感的api、特征库匹配、hash值、监控内存之类的 ，所以静态的还是比较好过的，稍微处理一下自己的shellcode基本上是都可以过的

0xa PIXM发现利用Facebook和Messenger的钓鱼活动；Aoqin Dragon针对东南亚地区和澳大利亚的攻击长达十年

维他命安全 2022-06-10 11:35:44

0xb gitlab漏洞系列-权限相关漏洞小结

迪哥讲事 2022-06-10 11:27:43

这里主要小结的漏洞类型包含:Privilege escalationimproper authenticat

0xc libmalloc初探——TinyHeap

跳跳糖社区 2022-06-10 10:51:38

libmalloc初探——TinyHeap

0xd Powershell恶意活动的检测

Giftia 2022-06-10 10:30:56

hw马上就要开始了，来了解下Powershell恶意活动的场景检测思路吧~

0xe Dll劫持BYPASS UAC【一】

PTEHub 2022-06-10 09:00:57

ByPass UAC的小妙招

0xf 从mimikatz抓取密码学习攻防

红队蓝军 2022-06-10 09:00:02

基于mimikatz分析如何防御mimikatz抓取密码

0x10 渗透测试靶机练习No.105 HTB:Paper

伏波路上学安全 2022-06-10 08:59:47

靶机信息靶机地址:https://app.hackthebox.com/machines/Paper靶场:

0x11 对PHP一句话混淆来绕过正则匹配查杀

0x00实验室 2022-06-10 08:35:42

人世漫长得转瞬即逝, 有人见尘埃，有人见星辰

0x12 Guzzle针对跨域cookie泄漏漏洞发布补丁

郑州网络安全 2022-06-10 08:30:39

Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经解决了一个导致跨域 cookie 泄漏的

0x13 《入侵生命周期细分实践指南系列》：容器攻击

第59号 2022-06-10 07:30:17

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。

0x14 靶机肾透测试 | Vulhub靶场 一日游《到底谁噶掉了俺的腰子》

猫因的安全 2022-06-10 07:16:32

vulhub靶机平台地址：https://www.vulnhub.com/今天的靶机主题来自美剧《黑客军团》,本次靶机有三个flag，难度在初级到中级，非常适合新手训练学习，不需要逆向技术，目标就是找到三个key，并且拿到主机root权限。

0x15 域渗透之外网打点到三层内网

亿人安全 2022-06-10 00:00:16

本次项目模拟渗透测试人员在授权的情况下，对目标进行渗透测试，从外网打点到内网横向渗透，最终获取整个内网权限。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。