2023-12-14 微信公众号精选安全技术文章总览

洞见网安 2023-12-14

---

0x1 docker搭建vulhub、vulfocus靶场并验证CVE

MicroPest 2023-12-14 22:02:28

---

0x2 一次眼熟的webshell混淆探索(二)

FXDSecurity 2023-12-14 21:46:36

今年hvv的事了，能有2也是可以，发发...工具解反反编译工具链接如下，老外写的可以识别混淆https://

---

0x3 ADCS利用之htb-manager通过ESC7获得域管权限

Z2O安全攻防 2023-12-14 20:56:57

---

0x4 基础漏洞之xxe漏洞

天才少女Alpha 2023-12-14 19:45:41

今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。

---

0x5 Linux持久化—SUID后门

贝雷帽SEC 2023-12-14 18:42:00

Tips +1实现原理SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运

---

0x6 STM32在CTF中的应用和快速解题

合天网安实验室 2023-12-14 17:30:17

---

0x7 VulnHub-Gears-of-War-1

狐狸说安全 2023-12-14 17:23:22

title: VulnHub-Gears-of-War-1categories: - VulnHubtag

---

0x8 信呼oa命令执行分析分析(CVE-2023-1773)

e0m安全屋 2023-12-14 16:02:26

信呼oa命令执行分析分析(CVE-2023-1773)

---

0x9 记某次攻防演练钓鱼专项-攻防演练钓鱼

渗透安全HackTwo 2023-12-14 14:15:25

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

---

0xa 对学校后台网站进行渗透

天盾信安 2023-12-14 13:31:11

对学校Web后台管理进行渗透

---

0xb 蓝牙马蹄锁分析过程文章小结

qingjiegong 2023-12-14 12:21:12

蓝牙马蹄锁分析过程 (qq.com)观文章有感，做个知识点小结

---

0xc 原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164）

知道创宇404实验室 2023-12-14 11:41:10

本文对 Struts2 历史洞进行了复现和学习研究，文中附最近一次漏洞 S2-066（CVE-2023-50164）分析。

---

0xd 蓝队应急响应工具箱-v8-新春贺岁版

知攻善防实验室 2023-12-14 09:04:32

蓝队应急响应工具箱v8新春贺岁版

---

0xe 存在后台管理系统里的多个越权

隐雾安全 2023-12-14 09:00:52

发现方式点击进入后台，创建一个店铺，点击进入店铺登录......

---

0xf 几个窃取RDP凭据工具的使用测试

潇湘信安 2023-12-14 08:31:02

当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP...

---

0x10 [kd] Whoamifuck 5.4.0 支持基线检查

Eonian Sharp 2023-12-14 08:00:22

Whoamifuck 5.4.0更新

---

0x11 记一次内网渗透之旅

FTC安全 2023-12-14 08:00:10

---

0x12 【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验

小C学安全 2023-12-14 07:43:19

无法获取APP数据包通常获取不到APP应用数据包会有两种情况：反代理机制反证书机制如果数据走的ssl htt

---

0x13 [漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞（附POC）

AI与网安 2023-12-14 07:30:28

漏洞复现 nuclei poc

---

0x14 手动编写自己的 UDF 文件

Ghost Wolf Lab 2023-12-14 02:28:36

MySQL UDF (User Defined Function) 是一种可以扩展 MySQL 功能的机制，通过编写 C 或 C++ 代码，可以创建自定义的函数，甚至执行系统命令。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/12/14】