2022-10-31 微信公众号精选安全技术文章总览

洞见网安 2022-10-31

---

0x1 详解二进制PE文件 | 导入表技术

0x00实验室 2022-10-31 21:21:00

本文主要谈论关于导入表加载流程相关问题。

---

0x2 攻击技术研判｜使用cdb.exe规避主机安全防御

M01N Team 2022-10-31 18:00:22

具备丰富EDR开发经验的安全团队SentinelLabs近期公布了名为Metadoor的新黑客组织攻击活动，其攻击目标主要针对电信、互联网服务商和大学。攻击者熟悉攻击操作安全，其中使用了Windows控制台调试程序来运行其复杂的恶意控制框架

---

0x3 【论文分享】在陌生网络环境中识别与定位隐藏的物联网设备（网络流量分析领域学术前沿系列之一）

NISL实验室 2022-10-31 17:00:46

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Security 2022。

---

0x4 2022蓝帽杯遇见的 SUID 提权 总结篇

跳跳糖社区 2022-10-31 12:11:34

2022蓝帽杯遇见的 SUID 提权 总结篇

---

0x5 Java反序列化技术分享（3）-- 静态&动态代理

我不是Hacker 2022-10-31 09:01:56

---

0x6 渗透测试靶机练习No.38 HTB:Worker(OSCP Prep)

伏波路上学安全 2022-10-31 09:00:13

靶机信息靶机地址:https://app.hackthebox.com/machines/Worker靶场:

---

0x7 反制Cobaltstrike的那些手段

亿人安全 2022-10-31 08:40:33

---

0x8 红蓝对抗-Cuckoo 恶意软件分析沙箱部署教程

黑伞安全 2022-10-31 08:30:20

(布谷鸟)沙箱是一个开源且免费的自动化的恶意样本分析系统。要卷红蓝对抗的你一定要看完！

---

0x9 OSCP难度靶机之Bob: 1.0.1

安全孺子牛 2022-10-31 08:30:01

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/10/31】