2022-08-23 微信公众号精选安全技术文章总览

洞见网安 2022-08-23

---

0x1 GitLab 远程代码执行漏洞安全风险通告

奇安信 CERT 2022-08-23 18:15:56

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

---

0x2 EDU近日漏洞笔记（逻辑篇）

Poker安全 2022-08-23 18:14:51

点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc，漏洞比较基础，写这篇文章也是为了

---

0x3 Windows勒索病毒应急思路及常见问题

微步在线应急响应团队 2022-08-23 17:57:12

Windows被病毒勒索了？员工没办法开机办公？甚至还有某某行业巨头被勒索了，赎金高达......点击查看更多详情及解决办法！

---

0x4 以Saitama为例的恶意DNS流量的检测方法研究

国家网络威胁情报共享开放平台 2022-08-23 17:15:56

Saitama植入软件使用DNS隧道作为其唯一的命令和控制信道，并利用长时间睡眠和随机化（子）域名来逃避检测。

---

0x5 远控免杀专题(77)-基于Go的免杀总结

Tide安全团队 2022-08-23 17:05:33

本文总结了多种基于Go的免杀方式，包括不同API、GO编译、加壳混淆、加密处理、修改资源、隐藏窗口等，多种方式结合可能才有更好的免杀效果。

---

0x6 Apache-Shiro可用key检测

雷神众测 2022-08-23 15:04:29

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。

---

0x7 HackTheBox-Antique

老鑫安全 2022-08-23 13:14:59

title: HackTheBox-Antique author: Mosaic Theory layout

---

0x8 调查用于 EDR 规避的 .NET CLR 使用日志篡改技术（第 2 部分）

甲方安全建设 2022-08-23 12:58:43

在这篇文章中，我们将回顾 .NET 使用日志，重点介绍另外两种篡改技术，并回顾防御注意事项。

---

0x9 Mysql蜜罐反制cobalt strike

乌鸦安全 2022-08-23 12:22:46

前天在网上看到巨佬abc123分析的一篇文章，师傅对其中的mysql蜜罐反制做了复现，并且成功实现反制。在这篇文章中，有一个比较特别的地方：只要连到mysql就会读取到本地的任意文件，并不需要一定要mysql连接成功。

---

0xa 诱饵“土耳其海军主力型潜艇”！疑似新APT组织针对土耳其海军发起钓鱼攻击

网络安全研究宅基地 2022-08-23 11:24:16

安恒信息将该APT组织命名为OceanDoge，攻击手法与“Actor210426”高度重合，都是通过加密文件来勾起受害者的好奇心。

---

0xb 一种新的Tomcat内存马 - Upgrade内存马

跳跳糖社区 2022-08-23 10:48:31

一种新的Tomcat内存马 - Upgrade内存马

---

0xc 蓝凌OA历史漏洞

珂技知识分享 2022-08-23 10:05:43

均为网上已经爆出的历史漏洞，其中最新的也已在2022年得到修复无法利用。u200b

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/8/23】