2020年 第50周 微信公众号精选安全技术文章总览

洞见网安 2020-12-11

---

不一样的Burpsuite扩展武装篇（一）

泰阿安全实验室 2020-12-12 14:39:01

拖更了快一周的不一样的Burpsuite扩展武装篇系列终于写出了第一篇，本系列宗旨是一个BurpSuite挖SRC打通关无需运行很多别的工具去辅助。

---

常用内网反弹shell方法一览

白帽子社区 2020-12-12 11:12:52

作者：伟大宝宝 编辑：白帽子社区运营团队 x26quot; 前言：为建设一个更加具有交流意义以及更开放的安全社区，白

---

记一次后台漏洞挖掘渗透过程

HACK学习呀 2020-12-12 10:18:00

相关漏

---

Cobalt Strike 内网不出网机器上线

漏洞推送 2020-12-11 22:46:13

Cobalt Strike 内网不出网机器上线

---

一次离奇的测试

WgpSec狼组安全团队 2020-12-11 21:30:00

Win10不讲武德？管理员耗子尾汁？看欧皇附体的我经历了什么离奇的测试！

---

奇怪的PHP知识增加了

酒仙桥六号部队 2020-12-11 17:00:00

这是 酒仙桥六号部队 的第 126 篇文章。全文共计6026个字，预计阅读时长16分钟。

---

CVE-2020-17049：Kerberos实际利用

Khan安全团队 2020-12-11 09:14:49

---

赛博朋克2077的游戏启动程序存在恶意利用风险

二道情报贩子 2020-12-10 23:36:46

今日，二愣子在开始玩赛博朋克2077的时候，忽然发现有推友发推称，赛博朋克带有签名的启动器，只需要把配置改一

---

以红队视角看FireEye网络攻击事件

绿盟科技 2020-12-10 19:14:29

绿盟科技M01N战队详解FireEye网络安全攻击事件。

---

某个目标的渗透测试

疯猫网络 2020-12-10 17:58:00

前言针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！子域名信息收集多的不说，

---

Exchange漏洞攻略来啦！！

雷石安全实验室 2020-12-10 17:16:34

---

记一次短板打点

合天智汇 2020-12-10 11:30:00

成功getshell

---

【实例剖析】马氏五连鞭EduSrc漏洞挖掘

开源聚合网络空间安全研究院 2020-12-09 17:06:00

我的EduSrc之旅。。。

---

CobaltStrike二次开发环境初探

酒仙桥六号部队 2020-12-09 17:00:00

这是 酒仙桥六号部队 的第 124 篇文章。全文共计2938个字，预计阅读时长9分钟。

---

【内网渗透】内网信息收集命令汇总

渗透Xiao白帽 2020-12-09 07:30:00

一起学习！！共同进步！！

---

Apache的.htaccess利用技巧

LemonSec 2020-12-09 00:00:00

简介.htaccess 文件提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或多条指令

---

对某网站对一次基础渗透

天億网络安全 2020-12-08 21:50:32

---

项目实战 | 记一次有趣的测试经历

安译Sec 2020-12-08 20:36:02

偏娱乐向，技术含量较低！师傅不喜勿喷！

---

TP诸多限制条件下如何getshell

酒仙桥六号部队 2020-12-08 17:30:00

这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字，预计阅读时长9分钟。

---

记typhoon靶机渗透

雷神众测 2020-12-08 15:00:00

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。

---

实战-站库分离拿下WebShell

重生信息安全 2020-12-08 13:03:01

一、目录遍历在对目标进行目录扫描的时候，发现其app目录存在目录遍历。在目录中发现了app的备份文件，在备

---

Metasploit从入门到入坟

Sec盾 2020-12-08 10:04:12

今天的你学废了嘛？？？？

---

DC-8靶机解题思路

thelostworld 2020-12-08 00:10:53

说明：Vulnhub是一个渗透测试实战网站，提供了许多带有漏洞的渗透测试靶机下载。适合初学者学习，实践。DC

---

记一次失败的实战渗透

合天智汇 2020-12-07 12:05:00

失败乃成功之母

---

给哥斯拉 webshell 管理工具加后门

信安之路 2020-12-07 09:03:52

---

无密码正向直连内网linux目标机

红队防线 2020-12-06 20:48:55

没密码？还好，问题不大

---

一文打尽 Linux/Windows端口复用实战

玄魂工作室 2020-12-06 19:51:38

定义：端口复用是指不同的应用程序使用相同端口进行通讯。x0a场景：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上，以便外部连接。

---

哈希传递攻击方法复现

白帽子社区 2020-12-06 19:35:37

在取得内网主机权限的时候，通常会继续进行横向渗透扩大战果，其中哈希传递（PtH）与票据传递（PtT）是两种主要的手段。

---

Windows主机入侵痕迹排查办法

FreeBuf 2020-12-06 18:51:55

在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。

---

工具使用文章总结

谢公子学安全 2020-12-06 18:00:00

工具的使用文章小结

---

中国蚁剑无文件连接phpstudy后门实战

弥天安全实验室 2020-12-06 11:45:29

网安引领时代，弥天点亮未来

---

红队重点攻击系统指纹探测工具与重点系统漏洞整理

阿乐你好 2020-12-06 10:48:42

红队重点攻击系统指纹探测工具与重点系统漏洞整理

本站文章为爬虫采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

本文始发于微信公众号（洞见网安）：2020年 第50周 微信公众号精选安全技术文章总览