2024-02-15 微信公众号精选安全技术文章总览

洞见网安 2024-02-15

0x1 哪吒探针安装与部署

kali笔记 2024-02-15 19:03:41

本文介绍了哪吒探针的安装与部署过程。哪吒探针是一款方便的监控服务器实时网络、磁盘等状态的工具，界面美观且部署简单，适合日常运维使用。安装过程包括准备服务器、注册Gitee账号、创建oauth应用、执行安装命令等步骤。需要注意的是，由于Github在国内不稳定，推荐使用国内的Gitee平台。在安装过程中，需要注册两个Gitee账号，并分别用于创建oauth应用和授权登录。安装完成后，需要在服务器防火墙和安全组中开启相应端口，否则无法访问。安装完成后，可以通过访问相应IP和端口查看探针页面，并进行登录和配置。文章还介绍了如何配置域名和代理，以及安装完成后的效果。最后，提供了关于域名解析和反向代理的配置示例。

0x2 Panalog 日志系统设备审计

星悦安全 2024-02-15 17:38:47

Fofa:app=\x26quot;Panabit-Panalog\x26quot; \x0d\x0a\x0d\x0a影响版本: \x26lt;= MARS r10p1Free

0x3 【安全杂谈】聊聊一句话木马是如何读取服务器上的文件的

赛博安全狗 2024-02-15 15:14:00

在知乎上看到了一个问题：觉得问题值得探讨，就尝试回答了该问题，并分享到公众号上一起交流。

0x4 【赏金猎人】隐藏参数导致sql注入

重生者安全团队 2024-02-15 14:13:52

一，隐藏参数的作用有多大？Web 应用程序和 API 通常是任何组织高度暴露的资产。随着现代框架的使用，开发过程变得方便快捷。

0x5 Sliver C2学习

Relay学安全 2024-02-15 12:50:33

简介Sliver 是一个开源的跨平台对手模拟/红队框架，各种规模的组织都可以使用它来执行安全测试。

0x6 Air-gap 系统下的隐蔽信道攻击

中国保密协会科学技术分会 2024-02-15 12:02:29

未来的研究可以基于当前的技术进行优化，重点探索提高隐蔽信道性能的方法。

0x7 漏洞原理 | CORS跨域学习篇

掌控安全EDU 2024-02-15 12:01:23

CORS跨域学习篇介绍了跨域资源共享（CORS）的原理和漏洞利用方式。文章首先解释了CORS的定义及其与同源策略的关系，以及漏洞产生的原因。然后详细介绍了两种跨域的方式：JSONP和CORS，以及CORS的两种请求方式：简单请求和预检请求。接着比较了CORS漏洞与CSRF漏洞的异同点，并提供了简单的漏洞检测方法。文章还列举了常见的漏洞点，并介绍了CORS的防御措施。最后通过实战演示WordPress中的CORS漏洞复现过程，说明了漏洞的危害和利用方式。整体而言，本文深入浅出地介绍了CORS跨域的原理、漏洞及防御方法，对于网络安全学习者具有一定的参考价值。

0x8 精华回顾 | 剖析.NET Remoting远程处理反序列化漏洞

dotNet安全矩阵 2024-02-15 10:32:51

0x9 安装激活Burp Suite中英文（详细步骤）

天盾信安 2024-02-15 00:25:02

本文介绍了安装激活Burp Suite的详细步骤。首先，作者强调了文章中提供的工具和脚本仅供测试和学习研究使用，禁止用于商业用途。然后，作者介绍了Burp Suite的主要组件，包括Proxy、Spider、Scanner和Intruder，并指出了它们在Web应用安全测试中的作用。接着，文章详细讲解了安装JDK环境的步骤，包括下载和配置环境变量。然后，作者介绍了如何配置Burp，包括解压文件、修改Java环境路径、注册和激活Burp。最后，文章提到了关注作者的内容。总的来说，本文详细介绍了安装激活Burp Suite的步骤，对于网络安全学习者具有一定的参考意义。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2024/2/15】