2022-09-20 微信公众号精选安全技术文章总览

洞见网安 2022-09-20

---

0x1 简单的安全狗绕过实验

here404 2022-09-20 23:12:29

安全狗注入漏洞bypass

---

0x2 Cobalt strike 环境搭建与基本功能

鹏组安全 2022-09-20 20:32:52

Cobalt strike 环境搭建与基本功能

---

0x3 【COVFEFE】缓冲区溢出提权

NGC660安全实验室 2022-09-20 20:00:16

Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags.

---

0x4 如何隐藏你的真实ip

乌鸦安全 2022-09-20 12:04:02

前段时间看到有大佬发了一篇文章，感觉很有意思，总结下来就是在使用隧道技术的情况下，哪怕是全局，依旧能够访问到你的真实ip。

---

0x5 Hackthebox - FriendZone 靶场实战

路西菲尔的故事汇 2022-09-20 11:21:02

Hackthebox - FriendZone 靶场实战

---

0x6 CTFShow-SSRF(writeup)

亿人安全 2022-09-20 10:59:42

---

0x7 【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞

NS Demon团队 2022-09-20 09:17:52

---

0x8 从一个IP入手到拿下域控的整个过程

信安之路 2022-09-20 09:00:10

---

0x9 X康防火墙RCE分析

ZAC安全 2022-09-20 08:00:47

X康防火墙RCE分析

---

0xa CS免杀指南 完美绕过360 腾讯

kali黑客笔记 2022-09-20 08:00:12

在kali Linux中如何做到msfconsole、cs等工具的免杀呢？其实有很多免杀的工具和脚本，我们只需对shell进行从新包装即可。本文将为你演示，如何通过脚本免杀cs的payload。

---

0xb 谷歌和微软通过网络浏览器的拼写检查获取你的密码

网络研究院 2022-09-20 07:00:03

浏览器增强的拼写检查功能会暴露 PII，甚至是您的密码。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/9/20】