2022-07-07 微信公众号精选安全技术文章总览

洞见网安 2022-07-07

---

0x1 Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具

看雪学苑 2022-07-07 18:01:41

看雪论坛作者ID：abucs

---

0x2 『工具使用』钓鱼平台 Gophish

宸极实验室 2022-07-07 17:00:04

钓鱼平台 - Gophish的使用

---

0x3 【域渗透】域用户枚举

RowTeam 2022-07-07 15:50:03

0x00 前言我们有时候可能会遇到这样的环境：通过钓鱼或其他手段进入目标的内网，所处机器权限为工作组环境。通

---

0x4 【漏洞通告】Apache Commons远程代码执行漏洞( CVE-2022-33980 )

云科攻防实验室 2022-07-07 15:27:58

Apache Commons远程代码执行漏洞( CVE-2022-33980 )

---

0x5 警惕Google Chrome的0day漏洞！更新修补程序（CVE-2022-2294）

Gaobai文库 2022-07-07 15:08:21

Chrome 浏览器中的一个高严重性的0day漏洞，且称该漏洞正在被野外利用，Avast威胁情报团队的Jan Vojtesek于2022年7月1日报告了该漏洞，还会影响Android版本的Chrome。

---

0x6 【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞

寻云安全团队 2022-07-07 13:41:53

漏洞编号：CVE-2022-26135\x0d\x0a漏洞POC：暂无\x0d\x0a漏洞EXP：暂无\x0d\x0a漏洞危害：高危 服务器端请求伪造

---

0x7 ATT&CK和CALDERA简介

中国保密协会科学技术分会 2022-07-07 12:00:29

在网络安全领域，攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击；而防守方则处于被动挨打的地位，用有限的资源去对抗无限的安全威胁。

---

0x8 鹏城杯WriteUp | Pwn、密码、Reverse方向

山石网科安全技术研究院 2022-07-07 11:15:35

鹏城杯Wp | pwn、密码、reverse wp合集

---

0x9 eyoucms 1.0前台getshell分析

鹏组安全 2022-07-07 10:52:40

eyoucms 1.0前台getshell分析

---

0xa 【技术干货】 CVE-2022-32532  Apache Shiro RegExPatternMatcher 认证绕过漏洞

星阑PortalLab 2022-07-07 10:48:22

---

0xb HW：Linux测评

计算机与网络安全 2022-07-07 10:03:29

Cent OS、Redhat Linux和中标麒麟，等保三级信息系统。

---

0xc 【技术分享】2020 Codegate Web题解

安全客 2022-07-07 10:00:31

Codegate 还是有很多国际强队参加的，这里记录 Codegate 的两道 Web题。

---

0xd 什么？你还不会webshell免杀？（三）

红队蓝军 2022-07-07 09:00:44

webshell免杀之无扩展/扩展免杀

---

0xe .NET WebShell 免杀系列之Unicode编码

dotNet安全矩阵 2022-07-07 09:00:28

---

0xf 记一次APP爬虫比赛

猎户攻防实验室 2022-07-07 08:30:26

记录了一次APP爬虫比赛的过程，只把简单的题做了。

---

0x10 【每日一洞】Windows 本地提权 CVE-2020-0796

安全透视镜 2022-07-07 07:00:58

漏洞描述2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV20000

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/7/7】