2023-07-10 微信公众号精选安全技术文章总览

洞见网安 2023-07-10

---

0x1 Apache Superset 存在未授权访问漏洞 CVE-2023-27524 复现与利用过程

小白嘿课 2023-07-10 23:54:31

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间

---

0x2 Linux | Khook 内核挂钩框架

TahirSec 2023-07-10 20:30:42

1. KHOOK的用法用户的项目代码中引入khook头文件。#include \x26quot;khook/engine.c

---

0x3 对抗再升级，“Xidu”新变种利用云笔记平台躲避检测

火绒安全 2023-07-10 18:34:41

火绒威胁情报系统监测到，后门病毒 “Xidu” 最新变种正在大范围传播。对于该病毒及其相关变种，火绒安全产品可进行拦截、查杀。

---

0x4 CVE-2023-24941 Windows NFS 远程代码执行漏洞分析

M01N Team 2023-07-10 18:00:07

CVE-2023-24941是微软在2023年5月份补丁日修复的一个位于Windows网络文件系统中的远程代码执行漏洞。本文会对该漏洞和漏洞触发进行分析。

---

0x5 最新CMS指纹识别技术

Ms08067安全实验室 2023-07-10 17:20:31

本文部分节选于《web安全攻防渗透测试实战指南（第二版）》，即将上架，敬请期待。

---

0x6 横向移动-域控提权

Tide安全团队 2023-07-10 17:03:52

本篇文章学习一下在域控提取常用的漏洞和方法，以前来学习一下。

---

0x7 【已复现】泛微E-Cology SQL注入漏洞安全风险通告

奇安信 CERT 2023-07-10 16:38:30

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

---

0x8 记一次某医院渗透（近源2）

众亦信安 2023-07-10 11:40:25

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担。

---

0x9 某中医药大学的逻辑漏洞挖掘

爱喝酒烫头的曹操 2023-07-10 11:04:25

简单的逻辑漏洞挖掘实战

---

0xa 若依框架下的Shiro反序列化漏洞

SecHub网络安全社区 2023-07-10 09:03:29

若依是一个Java EE企业级快速开发平台，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap），内置模块如：部门管理、角色用户、菜单及按钮授权、数据权限......

---

0xb 聊聊一种简单bypass WDF的方法

JC的安全之路 2023-07-10 09:00:12

偶然看到github上一个项目使用了miniHook挂钩敏感函数以及混淆sleep，但原始代码已经不免杀了，遂简单改改，看起来效果也还行。

---

0xc Burp Suite抓取HTTP和HTTPS数据包

黑客白帽子 2023-07-10 08:02:12

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设

---

0xd 【抓包】查看游戏数据

黑客白帽子 2023-07-10 08:02:12

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设

---

0xe 一款强大的信息收集工具 Th3inspector

kali黑客笔记 2023-07-10 08:00:05

Th3inspector是一款功能强大的网络侦查信息收集工具，该工具整合了多种信息收集组件，可以帮助广大研究

---

0xf 新的网络钓鱼攻击欺骗 Microsoft 365 身份验证系统

网络研究院 2023-07-10 07:30:47

攻击电子邮件包含带有 JavaScript 代码的有害 HTML 附件；此代码旨在收集收件人的电子邮件地址并使用回调函数变量中的数据修改页面。

---

0x10 智慧校园管理系统前台任意文件上传

儒道易行 2023-07-10 06:00:22

如果沉醉满足于自己以往的历史就无异于生命大限的终临，人生旅程时刻处于“零公里”处。那么，要旨仍然应该是首先战胜自己，并将精神提升到不断发展着的生活所要求的那种高度，才有可能使自己重新走出洼地，亦步亦趋跟着生活进入新的境界。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/7/10】