洞见简报【2022/6/10】

admin 2022年6月11日22:31:11未分类评论22 views2195字阅读7分19秒阅读模式

2022-06-10 微信公众号精选安全技术文章总览

洞见网安 2022-06-10


0x1 身份验证漏洞-多因素身份验证中的漏洞(上)

H君网安白话 2022-06-10 22:08:22


0x2 兵临城下丨RayWAF五重保障助力防守,让蓝队不再谈0day而色变

盛邦安全WebRAY 2022-06-10 19:26:26

专门应对0day漏洞攻击的五重保障方案


0x3 挖矿应急响应

蝰蛇安全实验室 2022-06-10 18:29:30

当服务器或PC处于什么样的状态时,我们可以判定为被挖矿。通常来说,当我们的服务器或PC资源(CPU)使用率接近或超过100%,并持续高居不下导致服务器或PC操作延缓,我们就可以判定被挖矿。


0x4 Anti-token保护分析心得

看雪学苑 2022-06-10 18:24:49

看雪论坛作者ID:那年没下雪


0x5 PHP多个远程代码执行漏洞安全风险通告

奇安信 CERT 2022-06-10 18:01:15

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到


0x6 XSS 启发式检测基础设施

Yak Project 2022-06-10 16:58:16

XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点


0x7 [OSCP官方靶机系列]-Hard-Synapse

雷神众测 2022-06-10 15:00:31

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。


0x8 一个 Linux 权限维持小 tip | Linux 后门系列

NOP Team 2022-06-10 14:47:07

年轻就要拼呀!


0x9 免杀tips——敏感函数处理过国内主流杀软

乌鸦安全 2022-06-10 12:05:18

本文作者zedxx10,目前市面上的绝大多数杀软基于判断一个exe是否为木马,无非就是敏感函数或是调用敏感的api、特征库匹配、hash值、监控内存之类的 ,所以静态的还是比较好过的,稍微处理一下自己的shellcode基本上是都可以过的


0xa PIXM发现利用Facebook和Messenger的钓鱼活动;Aoqin Dragon针对东南亚地区和澳大利亚的攻击长达十年

维他命安全 2022-06-10 11:35:44


0xb gitlab漏洞系列-权限相关漏洞小结

迪哥讲事 2022-06-10 11:27:43

这里主要小结的漏洞类型包含:Privilege escalationimproper authenticat


0xc libmalloc初探——TinyHeap

跳跳糖社区 2022-06-10 10:51:38

libmalloc初探——TinyHeap


0xd Powershell恶意活动的检测

Giftia 2022-06-10 10:30:56

hw马上就要开始了,来了解下Powershell恶意活动的场景检测思路吧~


0xe Dll劫持BYPASS UAC【一】

PTEHub 2022-06-10 09:00:57

ByPass UAC的小妙招


0xf 从mimikatz抓取密码学习攻防

红队蓝军 2022-06-10 09:00:02

基于mimikatz分析如何防御mimikatz抓取密码


0x10 渗透测试靶机练习No.105 HTB:Paper

伏波路上学安全 2022-06-10 08:59:47

靶机信息靶机地址:https://app.hackthebox.com/machines/Paper靶场:


0x11 对PHP一句话混淆来绕过正则匹配查杀

0x00实验室 2022-06-10 08:35:42

人世漫长得转瞬即逝, 有人见尘埃,有人见星辰


0x12 Guzzle针对跨域cookie泄漏漏洞发布补丁

郑州网络安全 2022-06-10 08:30:39

Guzzle 是流行的PHP应用程序 HTTP 客户端,其维护者已经解决了一个导致跨域 cookie 泄漏的


0x13 《入侵生命周期细分实践指南系列》:容器攻击

第59号 2022-06-10 07:30:17

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。


0x14 靶机肾透测试 | Vulhub靶场 一日游《到底谁噶掉了俺的腰子》

猫因的安全 2022-06-10 07:16:32

vulhub靶机平台地址:https://www.vulnhub.com/今天的靶机主题来自美剧《黑客军团》,本次靶机有三个flag,难度在初级到中级,非常适合新手训练学习,不需要逆向技术,目标就是找到三个key,并且拿到主机root权限。


0x15 域渗透之外网打点到三层内网

亿人安全 2022-06-10 00:00:16

本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权限。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


原文始发于微信公众号(洞见网安):洞见简报【2022/6/10】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
未分类
admin
  • 本文由 发表于 2022年6月11日22:31:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/6/10】 http://cn-sec.com/archives/1109151.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: