2022-08-22 微信公众号精选安全技术文章总览
洞见网安 2022-08-22
0x1 攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展
M01N Team 2022-08-22 19:33:38
近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,本文将就其中出现的技术进行分析研判。
0x2 SRC挖洞信息搜集和快速定位SRC框架
360Quake空间测绘 2022-08-22 18:30:53
0x3 九维团队-红队(突破)| 权限提升分析及防御(一)
安恒信息安全服务 2022-08-22 16:27:40
本篇为权限提升分析及防御系列的第一篇。
0x4 HackTheBox-FriendZone
老鑫安全 2022-08-22 15:24:00
title: HackTheBox-FriendZone author: Crazyinside layou
0x5 反向代理和端口转发以及靶场渗透
Th0r安全 2022-08-22 12:46:42
反向代理及靶场渗透
0x6 FileWave MDM身份验证绕过漏洞使托管设备面临劫持风险
郑州网络安全 2022-08-22 11:55:20
安全研究人员警告说,FileWave的移动设备管理(MDM)平台中的漏洞可能使攻击者能够控制易受攻击的实例及
0x7 EMUX仿真RV130的栈溢出整型利用
山石网科安全技术研究院 2022-08-22 11:49:07
EMUX仿真RV130及漏洞利用之整数溢出的分析及exp
0x8 2022钓鱼利器!LNK文件攻击为何广受青睐
网络安全研究宅基地 2022-08-22 11:19:47
Lnk文件多藏匿于图片、压缩包、执行程序、office、脚本等形式之中。2022年提交至VT的恶意LNK文件相较2021年翻了1倍之多。
0x9 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践
跳跳糖社区 2022-08-22 11:15:26
基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践
0xa 一文了解XXE漏洞
红客突击队 2022-08-22 09:00:46
一文了解XXE漏洞前言本篇总结归纳XXE漏洞1、什么是XXE普通的XML注入XML外部实体(XML Exte
0xb InsightVM Nexpose 6.6.156.0最新破解版 支持Windows/Linux
棉花糖网络安全圈 2022-08-22 08:59:05
哒哒哒哒!我爱扫描器!
0xc 信息收集系列(一)——域名收集
我的安全专家之路 2022-08-22 07:00:03
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不是很全面,如果有更好的方式欢迎交流。
0xd 躲避内存查杀 - AceLdr 技术解析
0x4d5a 2022-08-22 00:37:21
本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr 躲避内存查杀的几种技术实现。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):洞见简报【2022/8/22】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论