2023-08-15 微信公众号精选安全技术文章总览

洞见网安 2023-08-15

---

0x1 Windows11 wsl2安装Ubuntu-20.04

哆啦安全 2023-08-15 22:55:06

---

0x2 综合信息收集工具 - TheHarvester

GSDK安全团队 2023-08-15 20:25:46

theHarvester 是一款易于使用但功能强大的工具，设计用于红u200b队评估或渗透测试的侦察阶段。它执行开源情报 (OSINT) 收集，以帮助确定域的外部威胁态势。该工具通过使用多个公共资源来收集姓名、电子邮件、IP、子域和 URL。

---

0x3 DNS劫持和ARP欺诈

移动安全星球 2023-08-15 19:40:41

ARP原理解释ARP欺骗攻击原理非常简单，通过发送虚假的ARP数据，将自身设备伪装成网关，让

---

0x4 红雨滴云沙箱：揪出隐藏的内鬼“DLL白利用”

奇安信威胁情报中心 2023-08-15 19:27:49

红雨滴云沙箱近期捕获的一些白利用样本包括：“2023第三季度绩效自评.zip”，“***以学铸魂、以学增智、以学正风、以学促干有关重要论述.rar”，“招标投诉反馈附件.zip”，“关于上海中检内部疫情谣言控制的通知.zip”等。

---

0x5 瑞数WAF保护站点的渗透测试

KQsec 2023-08-15 18:39:14

在一次测试项目中碰到一个站点很奇怪，每次请求的时候在url后面都会跟一个长长的加密字符串，而且请求都是一次性的（或者很短的时效性），不能通过burp的Repeater进行重发

---

0x6 【工具集】burpsuite抓包微信小程序-胎教级教程（一）

从放弃到入门 2023-08-15 17:55:56

burp抓包微信小程序，最新版胎教级教程。

---

0x7 Git提交钩子触发OSV-Scanner漏洞扫描

wavecn 2023-08-15 17:29:11

继续介绍开源漏洞扫描器 OSV-Scanner，尝试自动化执行部署方式，比如基于 Git 的钩子实现提交时检查。

---

0x8 Smartbi 修改用户密码漏洞

合天网安实验室 2023-08-15 17:15:55

通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码

---

0x9 Windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey

剁椒鱼头没剁椒 2023-08-15 16:15:10

在内网中权限维持是非常重要的一部分，很多的时候再拿下一台服务器的时候，如果没做权限维持，可能今天你还能登陆或者访问，明天你就无法访问了，

---

0xa 玩转RDP文件：隐蔽ShellCode的解析与防御对抗

骨哥说事 2023-08-15 14:53:11

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

---

0xb 常用工具免杀-助你护网

老鑫安全 2023-08-15 14:02:20

在HW的过程中，我们经常会用到各种工具。以Mimikatz 为例，经常用来抓取凭据。当然，由于该工具十分的流

---

0xc 叮～你有新的速递！Day By Day（附下载）

哪都通安全 2023-08-15 13:18:08

---

0xd 黑客必知：揭秘泛微OA SQL注入漏洞，轻松入侵系统的绝佳方法！

儒道易行 2023-08-15 06:00:45

有子曰：“其为人也孝弟，而好犯上者，鲜矣。不好犯上，而好作乱者，未之有也。君子务本，本立而道生。孝弟也者，其为仁之本与？”

---

0xe 2023 HW 泛微OA E-Office uploadify 任意文件上传漏洞复现与利用工具

小白嘿课 2023-08-15 00:00:45

2023 HW 泛微OA E-Office 文件上传漏洞复现与利用。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/8/15】