2022-08-25 微信公众号精选安全技术文章总览

洞见网安 2022-08-25

---

0x1 浏览器插件 - 拓展页的攻击面

甲方安全建设 2022-08-25 19:35:26

开卷有益 · 不求甚解 前言 在上一篇文章中，我们讨论了扩展权限。正如我们从另一篇文章中了解到的，扩展

---

0x2 AD-FS 安全 | FoggyWeb：有针对性的 NOBELIUM 恶意软件导致持久性后门

甲方安全建设 2022-08-25 19:35:26

Microsoft 威胁情报中心 (MSTIC) 将其称为FoggyWeb的一个后利用后门。如之前的博客所述，NOBELIUM 采用多种策略来进行凭据盗窃，目的是获

---

0x3 华云安漏洞安全周报【第98期】

华云安 2022-08-25 17:26:11

关注漏洞安全，关注华云安！

---

0x4 电子数据取证

Tide安全团队 2022-08-25 17:06:20

科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。

---

0x5 psexec原理分析和实现

跳跳糖社区 2022-08-25 10:47:28

psexec原理分析和实现

---

0x6 反弹shell | 反弹shell总结

betasec 2022-08-25 10:14:21

---

0x7 一句话木马的精简史

信安之路 2022-08-25 09:52:47

---

0x8 一文了解命令执行漏洞和代码执行漏洞

红客突击队 2022-08-25 09:00:03

一文了解命令执行漏洞和代码执行漏洞前言本篇总结归纳命令执行（RCE）漏洞和代码执行漏洞二者区别如下代码执行实

---

0x9 Exchange 暴力破解与防范

Bypass 2022-08-25 08:00:01

获取一个用户邮箱账号最常见的两种攻击方式，钓鱼邮件、暴力破解。

---

0xa 提供信息窃取恶意软件的盗版3DMark基准测试工具

网络研究院 2022-08-25 00:00:48

网络安全研究人员发现了多个正在进行的恶意软件分发活动，这些活动针对寻求下载盗版软件副本的互联网用户。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/8/25】