2020年 第41周 微信公众号精选安全技术文章总览

CVE-2020-15778：OpenSSH命令注入漏洞复现

Timeline Sec 2020-10-10 09:00:00

OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。

---

Windows下登录凭证窃取技巧

Bypass 2020-10-10 08:00:16

收集Windows服务器的各种登录凭证以便扩大战果。

---

日志安全系列-安全日志

LemonSec 2020-10-10 00:00:00

一如既往的学习，一如既往的整理，一如既往的分享。感谢支持

---

浅谈web身份认证类漏洞

酒仙桥六号部队 2020-10-09 22:00:00

这是 酒仙桥六号部队 的第 85 篇文章---浅谈web身份认证类漏洞。全文共计4048个字，预计阅读时长13分钟。

---

近20年Windows权限提升集合

安全祖师爷 2020-10-09 17:08:26

提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。该项目是一个Windows提权搜集项目，除未通过测试EXP都有详细说明以及演示GIF图。

---

TP-RCE绕过阿里云防护Getshell

贝塔安全实验室 2020-10-09 12:30:00

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权

---

Vulhub开源项目 08/09 月度总结

代码审计 2020-10-09 12:21:04

这是Vulhub项目2020年8、9月份阅读总结，请查收~

---

通过加密是否可以保护数据免受中间人攻击？

嘶吼专业版 2020-10-09 12:05:00

MITM攻击是最广泛，最有效的黑客攻击类型之一。虽然无法完全保护您的网络不会受到此类攻击，但您可以确保您的数据保持受保护。

---

Windows泄露文件目录分析

黑白之道 2020-10-09 10:57:11

Windows泄露文件的目录分析

---

mssqlproxy实现

雷神众测 2020-10-08 15:00:00

http://greatagain.dbappsecurity.com.cn/# /book?id=6253x26amp;type_id=1介绍了如何利用mssqlclient通过mssql作为socks代理，打通只开放1433端口的隔离网段。

---

Metinfo 5.3.19 管理员密码重置漏洞分析

星盟安全 2020-10-07 19:41:34

Metinfo 5.3.19 管理员密码重置漏洞分析

---

手把手教你构建自定义的Mimikatz二进制文件

FreeBuf 2020-10-07 18:00:00

在这篇文章中，我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件，并绕过反病毒/终端检测与响应产品。

---

norecon：一款自动化recon工具

FreeBuf 2020-10-06 18:00:00

闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。

---

记一次实战xxe及弱口令爆破学习

雷神众测 2020-10-05 15:00:00

最近做的一次渗透测试，给的两个系统都只有一个登陆页面，也不能测试子域名或者其他端口。两个系统打开看了看挑了一个看起来比较容易好搞的软柿子。简单的测试了一下弱口令，注入没有啥结果。

---

Powercat.ps1脚本的用法

湘雪尘奕 2020-10-04 22:29:45

目录PowerCat的用法：正向连接 反向连接 Windows之间互弹shell方法一：

---

在MSSQL注入中学到的新姿势

T9Sec 2020-10-04 22:13:31

---

研究人员如何使用Shhgit搜索GitHub中的敏感数据

FreeBuf 2020-10-04 18:00:00

Shhgit能够帮助广大研究人员以近乎实时的方式寻找GitHub（包括Gists）、GitLab和BitBucket提交代码中的敏感数据和敏感文件。

---

黑白鉴定入门之一款后门的分析思路

看雪学院 2020-10-04 17:58:00

本文为看雪论坛优秀文章，看雪论坛作者ID：SSH山水画。

---

用Python爬取B站、腾讯视频、芒果TV和爱奇艺视频弹幕

大邓和他的Python 2020-10-04 09:00:00

弹幕，可以快速洞察观众的看法

本站文章为爬虫采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

本文始发于微信公众号（洞见网安）：2020年 第41周 微信公众号精选安全技术文章总览