洞见简报【2022/9/23】

admin 2022年9月26日13:03:25安全新闻评论18 views2034字阅读6分46秒阅读模式

2022-09-23 微信公众号精选安全技术文章总览

洞见网安 2022-09-23



0x1 跨站脚本攻击XSS-识别XSS环境(四)

H君网安白话 2022-09-23 22:08:12




0x2 cobaltstrike RCE-part1

边界骇客 2022-09-23 21:42:03

前言:最近cobaltstrike 出XSS了,竟然还能RCE,感觉贼有意思就花时间去复现了一下,本来复现出



0x3 Cobalt Strike 远程代码执行漏洞安全风险通告第二次更新

奇安信 CERT 2022-09-23 20:21:45

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。



0x4 Cobalt Strike <=4.7 xss复现和NTLM V2窃取(不会RCE)

乌鸦安全 2022-09-23 19:11:10

CVE-2022-39197这个xss的rce,我只复现了xss和简单版本的NTLM哈希窃取。。。\x0d\x0a本文因为比较仓促,可能有错误,希望各位师傅理解!



0x5 App逆向百例|11|某咖啡App参数分析

逆向lin狗 2022-09-23 17:26:08

\x26quot;水文\x26quot;分享



0x6 webshell免杀中符号的妙用

雷石安全实验室 2022-09-23 17:00:28

提到webshell免杀,方法无外乎对静态特征的变形,编码,或利用语言特性绕过。计算机中有很多符号,它们



0x7 MiraclePtr UAF漏洞利用缓解技术介绍

VLab Team 2022-09-23 16:30:06

2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上技术操作,本文将围绕该介绍进行简单的扩展。



0x8 STOP勒索变种采用双重Fast Flux技术逃避检测

深信服千里目安全实验室 2022-09-23 11:50:36

近期深信服深瞻情报实验室捕获的STOP勒索变种(加密后缀.qqjj)使用了该技术,这种技术使得攻击者可以快速切换与恶意域名关联的DNS记录,导致用户识别和阻止恶意活动变得更加困难。



0x9 每周高级威胁情报解读(2022.09.15~09.22)

奇安信威胁情报中心 2022-09-23 11:02:11

-APT组织Gamaredon针对乌克兰政府开展间谍攻击\x0d\x0a-俄罗斯Sandworm组织伪装成电信公司攻击乌克兰实体\x0d\x0a-响尾蛇(SideWinder)近期攻击样本分析\x0d\x0a-疑似Lazarus有关团伙通过WhatsApp进行网络钓鱼



0xa Dubbo反序列化漏洞分析集合2

跳跳糖社区 2022-09-23 10:42:30

Dubbo反序列化漏洞分析集合2



0xb 免杀项目学习-1

E条咸鱼 2022-09-23 09:40:03

null



0xc ATT&CK实战系列-从web打点到内网游荡

鹏组安全 2022-09-23 09:16:57

ATT\x26amp;CK实战系列-从web打点到内网游荡



0xd 《入侵生命周期细分实践指南系列》:加密通道攻击

第59号 2022-09-23 08:30:34

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一



0xe CVE-2022-36446 Webmin命令注入漏洞复现

第59号 2022-09-23 08:30:34

Webmin是功能最强大的基于Web的Unix系统管理工具。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin



0xf Wireshark TS | Packet Challenge 之 Window 案例分析

Echo Reply 2022-09-23 08:28:07

Wireshark Troubleshooting 系列 52



0x10 Adobe Reader栈溢出漏洞复现及检测

ChaMd5安全团队 2022-09-23 08:00:44




0x11 VMware 16+Ubuntu 22安装VMwareTools

青衣十三楼飞花堂 2022-09-23 00:00:44

不要再用VMware自带的iso安装了



0x12 内网渗透|初识域基础及搭建简单域

亿人安全 2022-09-23 00:00:12

前言:内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2022/9/23】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月26日13:03:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洞见简报【2022/9/23】 http://cn-sec.com/archives/1316079.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: