洞见简报【2022/8/22】

admin 2022年8月24日02:47:49安全新闻评论1 views1516字阅读5分3秒阅读模式

2022-08-22 微信公众号精选安全技术文章总览

洞见网安 2022-08-22



0x1 攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展

M01N Team 2022-08-22 19:33:38

近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,本文将就其中出现的技术进行分析研判。



0x2 SRC挖洞信息搜集和快速定位SRC框架

360Quake空间测绘 2022-08-22 18:30:53




0x3 九维团队-红队(突破)| 权限提升分析及防御(一)

安恒信息安全服务 2022-08-22 16:27:40

本篇为权限提升分析及防御系列的第一篇。



0x4 HackTheBox-FriendZone

老鑫安全 2022-08-22 15:24:00

title: HackTheBox-FriendZone author: Crazyinside layou



0x5 反向代理和端口转发以及靶场渗透

Th0r安全 2022-08-22 12:46:42

反向代理及靶场渗透



0x6 FileWave MDM身份验证绕过漏洞使托管设备面临劫持风险

郑州网络安全 2022-08-22 11:55:20

安全研究人员警告说,FileWave的移动设备管理(MDM)平台中的漏洞可能使攻击者能够控制易受攻击的实例及



0x7 EMUX仿真RV130的栈溢出整型利用

山石网科安全技术研究院 2022-08-22 11:49:07

EMUX仿真RV130及漏洞利用之整数溢出的分析及exp



0x8 2022钓鱼利器!LNK文件攻击为何广受青睐

网络安全研究宅基地 2022-08-22 11:19:47

Lnk文件多藏匿于图片、压缩包、执行程序、office、脚本等形式之中。2022年提交至VT的恶意LNK文件相较2021年翻了1倍之多。



0x9 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践

跳跳糖社区 2022-08-22 11:15:26

基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践



0xa 一文了解XXE漏洞

红客突击队 2022-08-22 09:00:46

一文了解XXE漏洞前言本篇总结归纳XXE漏洞1、什么是XXE普通的XML注入XML外部实体(XML Exte



0xb InsightVM Nexpose 6.6.156.0最新破解版 支持Windows/Linux

棉花糖网络安全圈 2022-08-22 08:59:05

哒哒哒哒!我爱扫描器!



0xc 信息收集系列(一)——域名收集

我的安全专家之路 2022-08-22 07:00:03

渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不是很全面,如果有更好的方式欢迎交流。



0xd 躲避内存查杀 - AceLdr 技术解析

0x4d5a 2022-08-22 00:37:21

本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr 躲避内存查杀的几种技术实现。



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2022/8/22】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月24日02:47:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/8/22】 http://cn-sec.com/archives/1249501.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: