2023-11-03 微信公众号精选安全技术文章总览

洞见网安 2023-11-03

---

0x1 浅分析 Apache Confluence [CVE-2023-22515]

麋鹿安全 2023-11-03 22:25:19

Apache Confluence 满分漏洞 含EXP

---

0x2 【权限维持技术】Windows IFEO映像劫持

赛博安全狗 2023-11-03 20:49:36

IFEO，全称是Image File Execution Options，是Windows操作系统中的功能。主要用于开发人员调试程序。当指定的程序启动时，Windows会检查注册表中的IFEO键，以决定是否重定向该程序，或附加一个调试器。

---

0x3 免杀专题基础(1)

Relay学安全 2023-11-03 20:23:25

本文20236字数，聊到了字符数组相关的东西，阅读时常大概1天，下一篇会从指针和PE结构相关的知识出发。可以

---

0x4 从一道CTF初识Node Js

頭髪的特計 2023-11-03 20:18:15

layout: posttitle: \x26quot;从一道题初识NodeJs\x26quot;subtitle: \x26quot;关于一道NodeJs

---

0x5 ICMPWatch：一款功能强大的ICMP数据包嗅探工具

FreeBuf 2023-11-03 19:02:49

一款功能强大的ICMP数据包嗅探工具。

---

0x6 Apache Commons Compress拒绝服务漏洞 CVE-2021-35515

洞源实验室 2023-11-03 18:02:43

笔者通过对数百个真实项目引入组件的分析选出了Commons Compress组件的常见漏洞进行分析。本次分析的是CVE-2021-35515，Commons Compress对7z压缩文件解压时造成的无限循环漏洞。

---

0x7 无线网络安全之WiFi Pineapple初探

蛇矛实验室 2023-11-03 18:01:00

---

0x8 PoC免写攻略

Yak Project 2023-11-03 17:30:45

Web Fuzzer新功能：一键导出PoC yaml和联动的调试

---

0x9 CVE-2023-34040 Kafka 反序列化RCE

合天网安实验室 2023-11-03 17:30:37

这一个漏洞所影响的组件其实是 Spring-Kafka，严格意义上来说并不算是 kafka 的漏洞，应该算是 Spring 的漏洞。

---

0xa 攻击域控丝滑小连招~

Ms08067安全实验室 2023-11-03 17:14:19

最新导出ntds.dit中HASH技术

---

0xb 【漏洞复现】大华智慧园区综合管理平台任意文件上传漏洞

蚁剑安全实验室 2023-11-03 16:34:18

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工

---

0xc 记一次某hvv打点到bypass杀软

弱口令验证机器人 2023-11-03 14:50:35

【本文仅为学习和交流，切勿用作非法攻击 ，参与非法攻击与笔者无关 ！！！】本以为十月是一个轻松安稳的安服崽生

---

0xd 伪随机数问题浅析

破壳平台 2023-11-03 12:03:39

本文通过分析CVE-2022-35890和CVE-2023-42820两个漏洞带大家深入浅出讲解伪随机数问题，以及如何安全使用随机函数。

---

0xe XVE-2023-21328|XXL-JOB默认密钥审计分析

阿呆攻防 2023-11-03 11:41:34

XVE-2023-21328|XXL-JOB默认密钥审计分析

---

0xf 【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

Drt安全战队 2023-11-03 11:30:59

本次漏洞主要是emlog缓存机制导致

---

0x10 Vulnhub Connect-The-Dots-1

狐狸说安全 2023-11-03 10:25:35

title: Vulnhub-Connect-The-Dots-1categories: - VulnHu

---

0x11 一起全账户接管漏洞案例

骨哥说事 2023-11-03 10:13:24

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

---

0x12 VulnHub--Lampiao-Linux脏牛提权漏洞

巢安实验室 2023-11-03 09:40:23

漏洞简介脏牛内核漏洞是一种本地提权漏洞， 该漏洞是由于COW（(Copy-on-Write)）机制的实现问题

---

0x13 等保2.0测评深入理解—Linux操作系统（十）

等保不好做啊 2023-11-03 09:24:50

Linux操作系统等保数据完整性、保密性

---

0x14 Linux应急之Redis写入计划任务

安服仔的救赎 2023-11-03 09:00:45

主机存在redis未授权访问漏洞？如何利用与排查？快来围观。

---

0x15 网络取证-Tomcat-简单

我不懂安全 2023-11-03 08:00:55

题干：我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况，团队捕获

---

0x16 网络安全等级保护：防火墙基础知识

河南等级保护测评 2023-11-03 00:00:47

防火墙设备能对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭

---

0x17 sql注入常用的命令及函数

兰花豆说网络安全 2023-11-03 00:00:41

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/11/3】