2022-12-08 微信公众号精选安全技术文章总览

洞见网安 2022-12-08

---

0x1 【已复现】Cacti命令执行漏洞(CVE-2022-46169)安全风险通告第二次更新

奇安信 CERT 2022-12-08 22:42:28

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

---

0x2 基于AD Event日志检测哈希传递攻击

Bypass 2022-12-08 20:30:25

基于AD Event日志如何检测哈希传递攻击。

---

0x3 QQ快速登陆缺陷--QQclinetkey

边界骇客 2022-12-08 19:25:51

前言：几个月前看到nekokami的一篇文章关于QQclinetkey的，链接如下：https://neko

---

0x4 一种Linux下ptrace隐藏注入shellcode技术和防御方法

FreeBuf 2022-12-08 19:02:40

ptrace系统调用因其过于强大的功能成为一柄双刃剑。

---

0x5 HTB渗透之Cronos

A11Safe 2022-12-08 16:06:45

Cronos 是一个中等难度的靶机，知识点涉及 DNS 区域传输、万能密码、命令执行、计划任务提权等。感兴趣的同学可以在HackTheBox中进行学习。

---

0x6 靶机练习-hackNos: Os-hackNos-3

雷神众测 2022-12-08 15:29:54

雷神众测-杭州亚运会官方指定安全众测服务平台

---

0x7 COM安全 新型土豆提权 第一部分

赛博少女 2022-12-08 12:14:59

自Window10 1803/Server2016及以上打了微软的补丁后，基于OXID 反射NTLM提权已经失效，代表作如JuicyPotato、SweetPotato，本文将从COM开发与调用开始，寻找替代OXID 反射NTLM提权的方法

---

0x8 记一个免杀分发平台从构思到实现

黑伞安全 2022-12-08 10:00:37

在19年末到21年初的时候, 在参加的诸多红蓝对抗和渗透测试中.渐渐发现每当遇到目标机器存在反病毒软件时. 都需要对投放的载荷进行免杀处理, 而在我尝试了市面上开源或者未开源的等一系列免杀工具后我发现,虽然有些工具的免杀效果确实不错 but

---

0x9 K8s API访问控制

谢公子学安全 2022-12-08 09:00:37

K8s API访问控制

---

0xa Ladon 10.0多种获取域名真实IP的方法

K8实验室 2022-12-08 08:29:00

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/8】