2022-11-02 微信公众号精选安全技术文章总览

洞见网安 2022-11-02

---

0x1 IPC$横向移动

七芒星实验室 2022-11-02 23:26:45

IPC$简单介绍IPC$(Internet Process Connection)是共享“命名管道”的资源，

---

0x2 华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215

网络运维渗透 2022-11-02 22:58:45

这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE，但我想了解漏洞原理，于是就来学习了，之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享，学到了很多，希望这篇文章也能带领大家入门IOT安全。

---

0x3 基于DOM的漏洞-攻击示例（一）

H君网安白话 2022-11-02 22:08:35

---

0x4 Bugku应急加固【简单】WriteUp

7coinSec 2022-11-02 21:05:45

Bugku应急加固【简单】WriteUp

---

0x5 CVE-2022-3602/3786：OpenSSL缓冲区溢出漏洞通告

三六零CERT 2022-11-02 18:49:21

CVE-2022-3602/3786：OpenSSL缓冲区溢出漏洞通告

---

0x6 常见的Web漏洞——反序列化漏洞

Hack All 2022-11-02 18:37:57

反序列化漏洞首次出现在2015。虽然漏洞较新，但利用十分热门，主要原因还是太过信任客户端提交的数据，容易被开发者忽略，该漏洞一般都可执行任意命令或代码，造成的影响较大。本文浅析反序列化原理即利用方法。本文有点长，请备好茶水。

---

0x7 Spring Security身份认证绕过漏洞(CVE-2022-31692)安全风险通告

奇安信 CERT 2022-11-02 18:05:12

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

---

0x8 原创 | Spring Boot RCE到内存马探索

SecIN技术平台 2022-11-02 18:00:36

SpringBootVulExploit 是Spring Boot漏洞Check list，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploit工具。

---

0x9 实战钓鱼中的html附件利用

M01N Team 2022-11-02 18:00:16

文中介绍了实战钓鱼中滥用Html附件的几种姿势旨在抛砖引玉，欢迎交流更多有意思的钓鱼思路

---

0xa 华云安漏洞安全周报【第107期】

华云安 2022-11-02 17:51:21

关注漏洞安全，关注华云安！

---

0xb OpenSSL缓冲区溢出漏洞预警

四叶草安全 2022-11-02 17:00:51

OpenSSL X.509 Email Address 字节溢出漏洞（CVE-2022-3602）和OpenSSL X.509 Email Address Variable 长度溢出漏洞 (CVE-2022-3786)预警

---

0xc 九维团队-红队（突破）| XFF注入漏洞的进阶利用及防御

安恒信息安全服务 2022-11-02 16:27:04

本文简述了关于 X-Forwarded-For 注入适用的场景、攻击和防护手段内容。

---

0xd 小白入门系列 || PHP代码审计之WEB安全系列基础文章（四）之代码注入篇

闪石星曜CyberSecurity 2022-11-02 15:40:16

PHP代码审计之WEB安全系列基础文章（四）之代码注入篇

---

0xe 曝光！“海莲花”组织运营的物联网僵尸网络Torii

微步在线研究响应中心 2022-11-02 15:19:04

戳我查看干货，Torii 僵尸网络归因于“海莲花的最新证据

---

0xf 【技术原创】Sophos XG防火墙身份验证绕过漏洞(CVE-2022-1040)利用分析

嘶吼专业版 2022-11-02 12:00:26

漏洞细节可参考《CVE-2022-1040 Sophos XG Firewall Authentication bypass》，本文仅在此文章的基础上补全文中未提到的技术细节。

---

0x10 Cobalt Strike4.7 下载

kali黑客笔记 2022-11-02 10:38:23

更新日志🎉SOCKS5 代理服务器支持此版本实现了一个流行的功能请求——对SOCKS5 的支持。与其完全替换

---

0x11 PSexec的原理分析

海狮安全团队 2022-11-02 10:00:12

PSexec的原理分析

---

0x12 【技术分享】使用深度学习和可视化技术识别恶意软件家族

安全客 2022-11-02 10:00:03

恶意软件日益增长的威胁变得越来越难以忽视。在本文中，一种恶意软件特征图像生成方法被用于将恶意代码的静态分析与循环神经网络（RNN）和卷积神经网络（CNN）的方法相结合。

---

0x13 URL重定向漏洞绕过总结

我不是Hacker 2022-11-02 09:01:05

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/11/2】