2023-10-23 微信公众号精选安全技术文章总览

洞见网安 2023-10-23

---

0x1 实战 | 记一次管理后台到微信小程序再到管理后台的攻击链

HACK学习君 2023-10-23 15:44:45

---

0x2 HTB-Manager笔记

Jiyou too beautiful 2023-10-23 14:58:52

扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.236扫描出很多端口，常用的80

---

0x3 nginx | nginx配置未清理导致host碰撞

进击的HACK 2023-10-23 14:11:48

前言本章来聊聊host碰撞出现的原因。环境搭建依然使用的是kali自带的nginx，配置办法参考上一期。ng

---

0x4 天问 | PyPI 2023年Q3恶意包回顾（二）

奇安信技术研究院 2023-10-23 12:48:57

2023年第三季度，天问Python供应链威胁监测模块共捕捉到320个恶意包。

---

0x5 神秘组织利用WinRAR最新漏洞，俄方政府再遭网络攻击

网络安全研究宅基地 2023-10-23 11:31:34

骷髅狼（APT-LY-1008）组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门

---

0x6 Django自定义manage.py命令实现hexo博客迁移

fullbug 2023-10-23 11:31:27

自定义Django-admin命令分三步：创建management文件夹、编写命令代码、测试验证。本文通过实例介绍Django-admin的应用，Django自定义manage.py命令实现hexo博客迁移。

---

0x7 等保2.0测评 — IIS 中间件

等保不好做啊 2023-10-23 10:03:54

等保2.0 IIS 中间件测评

---

0x8 vulnhub之Five86-2的实践

云计算和网络安全技术实践 2023-10-23 09:13:34

今天实践的是vulnhub的Five86-2镜像，下载地址，https://download.vulnhub

---

0x9 .NET 反序列化最新攻击链 XamlImageInfo

dotNet安全矩阵 2023-10-23 08:36:18

---

0xa sqlmap

小白的备忘笔记 2023-10-23 01:40:34

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/10/23】