2022-10-26 微信公众号精选安全技术文章总览

洞见网安 2022-10-26

---

0x1 CodeQL 学习使用杂记(一)

谁不想当剑仙 2022-10-26 20:47:17

CodeQL 学习使用杂记(一)

---

0x2 hw打点之中创中间件

Tide安全团队 2022-10-26 17:03:01

2022年6月已至又开始进入安服仔忙碌的时间段，大大小小的hw接二连三绵绵不断。做为一个苦命的安服仔没能逃的了hw日夜操劳的摧残。时隔数月hw的工作总算停了下来，借此闲暇以此文介绍一下今年hw和渗透中对中创中间的所遇和多次成功打点的经历。

---

0x3 主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156

微步在线研究响应中心 2022-10-26 15:37:06

呈上一份主机提权漏洞干货，戳我查看

---

0x4 TOTOLINK NR1800X 系列 CVE 分析

Seebug漏洞平台 2022-10-26 14:20:46

---

0x5 CobaltStrike beacon二开指南

跳跳糖社区 2022-10-26 12:45:31

CobaltStrike beacon二开指南

---

0x6 【技术原创】Zimbra-SOAP-API开发指南3——操作邮件

嘶吼专业版 2022-10-26 12:00:12

本文扩充了Zimbra SOAP API的调用方法，添加三个实用功能：查看邮件、发送邮件和删除邮件，记录实现细节。

---

0x7 【CTF】黑客丛林之旅通关writeup

NS Demon团队 2022-10-26 09:00:11

---

0x8 远程访问木马的那些事

安全架构 2022-10-26 09:00:02

远程访问木马原理、防范、对抗。

---

0x9 Rancher以明文形式存储秘密，暴露Kubernetes集群以供接管

郑州网络安全 2022-10-26 08:30:33

安全研究人员发现，开源Kubernetes管理工具Rancher的一个现已打补丁的版本以明文形式存储机密。该

---

0xa 网络安全蓝队之蜜罐篇

威胁情报捕获与分析 2022-10-26 08:00:24

---

0xb 栈溢出方法(suctf_2018_stack）

长白山攻防实验室 2022-10-26 08:00:06

出品|长白山攻防实验室(ID:逆向萌新）声明以下内容，来自长白山攻防实验室的逆向萌新作者原创，由于传播，利用

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/10/26】