2022-06-21 微信公众号精选安全技术文章总览

洞见网安 2022-06-21

0x1 beacon_frp

黑白天实验室 2022-06-21 23:38:09

特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密（可以通过修改源代 码⾃定义aeskey，否则

0x2 记一次实战中遇到的UEditor.NET任意文件上传漏洞

米瑞尔信息安全 2022-06-21 18:53:35

0x3 Linux威胁狩猎：在野内核 rootkit ‘Syslogk’分析

国家网络威胁情报共享开放平台 2022-06-21 17:55:06

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详细分析。

0x4 记一次高校学生账户密码的获取，从无到有

合天网安实验室 2022-06-21 17:48:10

信息收集yyds

0x5 记一次实战攻防(打点-Edr-内网-横向-Vcenter)

Tide安全团队 2022-06-21 17:03:24

前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿

0x6 Spring Data MongoDB SpEL表达式注入漏洞 （CVE-2022-22980）

寻云安全团队 2022-06-21 16:43:11

近日，VMware发布的安全公告，修复了一个存在于Spring Data MongoDB中的SpEL表达式注入漏洞。

0x7 CVE-2022-26134 Confluence OGNL漏洞复现

星期五实验室 2022-06-21 16:13:26

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

0x8 基于Zabbix的漏洞复现

雷神众测 2022-06-21 15:50:37

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

0x9 哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

NS Demon团队 2022-06-21 14:55:11

0xa Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

奇安信 CERT 2022-06-21 14:36:09

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到S

0xb 浅析JAVA javassist技术

安全族 2022-06-21 13:03:06

浅析javassist0x01 javassist是什么？网上copy~：Javassist是可以动态编辑

0xc 流量加密之C2隐藏

亿人安全 2022-06-21 11:03:19

Cobalt Strike（以下简称CS）是一款框架式渗透工具，可模拟APT在攻防对抗中进行内网渗透。

0xd 【技术分享】从 CVE-2017-0263 漏洞分析到菜单管理组件（上）

安全客 2022-06-21 10:00:36

这篇文章分析了发生在窗口管理器（User）子系统的菜单管理组件中的 CVE-2017-0263 UAF（释放后重用）漏洞。

0xe 什么？你还不会webshell免杀？（二）

红队蓝军 2022-06-21 09:21:42

webshell免杀之传参方式及特征绕过

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。