2023-12-10 微信公众号精选安全技术文章总览

洞见网安 2023-12-10

---

0x1 复现RPC中继NTLM身份验证

Relay学安全 2023-12-10 23:45:16

滥用 DCOM 激活服务的方法，即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以

---

0x2 红队攻防实战之phpmyadmin-RCE集锦

各家兴 2023-12-10 20:02:41

世界上只有一种真正的英雄主义，那就是认清了生活的真相后，仍然热爱她

---

0x3 靶机实战(2)：ICA 1

OneMoreThink 2023-12-10 13:43:55

You will probably have to go through several layers of security.

---

0x4 在线工具包v0.5.0公测版（增加自定义工具添加）

W啥都学 2023-12-10 13:33:19

该工具是一个类似软件商城的工具可以进行工具下载，工具的卸载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑不起来

---

0x5 Linux持久化—SSH Keylogger

贝雷帽SEC 2023-12-10 11:59:48

实现原理利用strace系统调试工具获取ssh的读写连接的数据，以达到抓取管理员登陆其他机器的

---

0x6 渗透实战|攻防演练之接口敏感信息泄露

藏剑安全 2023-12-10 10:30:16

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，

---

0x7 三个CVE拿下某开源OA

Wax Today 2023-12-10 02:38:31

今日更新主题：遇到某OA系统的过程比较有趣，在此记录。为了避免泄露目标信息所有环境均为在本地重新部署，仅为演示思路。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/12/10】