2022-09-23 微信公众号精选安全技术文章总览

洞见网安 2022-09-23

---

0x1 跨站脚本攻击XSS-识别XSS环境（四）

H君网安白话 2022-09-23 22:08:12

---

0x2 cobaltstrike RCE-part1

边界骇客 2022-09-23 21:42:03

前言：最近cobaltstrike 出XSS了，竟然还能RCE，感觉贼有意思就花时间去复现了一下，本来复现出

---

0x3 Cobalt Strike 远程代码执行漏洞安全风险通告第二次更新

奇安信 CERT 2022-09-23 20:21:45

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

---

0x4 Cobalt Strike <=4.7 xss复现和NTLM V2窃取（不会RCE）

乌鸦安全 2022-09-23 19:11:10

CVE-2022-39197这个xss的rce，我只复现了xss和简单版本的NTLM哈希窃取。。。\x0d\x0a本文因为比较仓促，可能有错误，希望各位师傅理解！

---

0x5 App逆向百例|11|某咖啡App参数分析

逆向lin狗 2022-09-23 17:26:08

\x26quot;水文\x26quot;分享

---

0x6 webshell免杀中符号的妙用

雷石安全实验室 2022-09-23 17:00:28

提到webshell免杀，方法无外乎对静态特征的变形，编码，或利用语言特性绕过。计算机中有很多符号，它们

---

0x7 MiraclePtr UAF漏洞利用缓解技术介绍

VLab Team 2022-09-23 16:30:06

2022年9月13日，Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章，介绍了Google Chrome安全团队在缓解UAF漏洞利用上技术操作，本文将围绕该介绍进行简单的扩展。

---

0x8 STOP勒索变种采用双重Fast Flux技术逃避检测

深信服千里目安全实验室 2022-09-23 11:50:36

近期深信服深瞻情报实验室捕获的STOP勒索变种（加密后缀.qqjj）使用了该技术，这种技术使得攻击者可以快速切换与恶意域名关联的DNS记录，导致用户识别和阻止恶意活动变得更加困难。

---

0x9 每周高级威胁情报解读(2022.09.15~09.22)

奇安信威胁情报中心 2022-09-23 11:02:11

-APT组织Gamaredon针对乌克兰政府开展间谍攻击\x0d\x0a-俄罗斯Sandworm组织伪装成电信公司攻击乌克兰实体\x0d\x0a-响尾蛇（SideWinder）近期攻击样本分析\x0d\x0a-疑似Lazarus有关团伙通过WhatsApp进行网络钓鱼

---

0xa Dubbo反序列化漏洞分析集合2

跳跳糖社区 2022-09-23 10:42:30

Dubbo反序列化漏洞分析集合2

---

0xb 免杀项目学习-1

E条咸鱼 2022-09-23 09:40:03

null

---

0xc ATT&CK实战系列-从web打点到内网游荡

鹏组安全 2022-09-23 09:16:57

ATT\x26amp;CK实战系列-从web打点到内网游荡

---

0xd 《入侵生命周期细分实践指南系列》：加密通道攻击

第59号 2022-09-23 08:30:34

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一

---

0xe CVE-2022-36446 Webmin命令注入漏洞复现

第59号 2022-09-23 08:30:34

Webmin是功能最强大的基于Web的Unix系统管理工具。在版本1.997之前的Webmin中存在一个任意命令注入漏洞，触发该漏洞需登录Webmin

---

0xf Wireshark TS | Packet Challenge 之 Window 案例分析

Echo Reply 2022-09-23 08:28:07

Wireshark Troubleshooting 系列 52

---

0x10 Adobe Reader栈溢出漏洞复现及检测

ChaMd5安全团队 2022-09-23 08:00:44

---

0x11 VMware 16+Ubuntu 22安装VMwareTools

青衣十三楼飞花堂 2022-09-23 00:00:44

不要再用VMware自带的iso安装了

---

0x12 内网渗透|初识域基础及搭建简单域

亿人安全 2022-09-23 00:00:12

前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/9/23】