2023-11-05 微信公众号精选安全技术文章总览

洞见网安 2023-11-05

---

0x1 XXL-JOB默认accessToken身份绕过远程命令执行漏洞 附POC

南风漏洞复现文库 2023-11-05 21:33:44

XXL-JOB 是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。该系统存在远程命令执行漏洞。

---

0x2 D-Link监控账号密码信息泄露

各家兴 2023-11-05 19:21:19

各家兴便是天下大同

---

0x3 D-link未授权访问以及远程代码执行

各家兴 2023-11-05 19:21:19

各家兴便是天下大同

---

0x4 驱动-环境配置

loochSec 2023-11-05 18:52:26

终于过了保护模式，开始进入驱动篇啦！学一个新的知识，最重要的是啥？当然是环境的搭建啦~这里首先介绍一下环境的

---

0x5 网络通信模式全解析：单播、广播、组播、任播

网络技术联盟站 2023-11-05 16:39:33

学网络，尽在网络技术联盟站！

---

0x6 【权限维持技术】Windows组策略

赛博安全狗 2023-11-05 12:54:06

组策略（Group Policy）是Microsoft Windows操作系统中的一个特性，允许管理员控制在网络上的工作站和服务器的工作环境。组策略可以定义注册表政策、脚本政策，安装/卸载软件等。

---

0x7 【Tips+1】Windows 持久化之RID 劫持

贝雷帽SEC 2023-11-05 10:28:17

Tips +1关于RIDRID（Relative Identifier 相对标识符，简称RID）是在Wind

---

0x8 利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

OnionSec 2023-11-05 07:13:42

Unpacking .NET Malware With Process Hacker and Dnspy利用

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/11/5】