2024-03-10 微信公众号精选安全技术文章总览

洞见网安 2024-03-10

0x1 验证码不寻常对抗系列1: 双重验证的破解之法

一个不正经的黑客 2024-03-10 20:51:48

若阁下问我此文意欲何为？阐述验证码不寻常对抗系列1: 双重验证的破解之法

0x2 一次某市HW红队小记

F5安全团队 2024-03-10 16:36:34

本公众号“F5安全团队”仅分享网络安全领域的相关知识，仅限于学习，不得用于非法活动！

0x3 XXE漏洞 靶机

MicroPest 2024-03-10 14:30:24

0x4 redis 4-unacc 未授权访问漏洞复现及其利用（全网最简单后渗透利用方法！！！）

T0security 2024-03-10 13:27:01

点击上方蓝字关注我们redis 4-unacc 未授权访问漏洞复现及其利用（全网最简单后渗透利用方法！！！

0x5 【流量分析】JA 指纹识全系讲解

天禧信安 2024-03-10 11:03:57

近期在学习 Burp Suite 的反制时发现 Wfox 前辈写的反制爬虫之 Burp Suite RCE一文，文末处介绍了使用 JA3 指纹识别 Burp Suite 流量的方法，简单研究后发现实战中易用性较强

0x6 CVE-2024-27199（POC&EXP）

AI与网安 2024-03-10 06:00:13

TeamCity 是 JetBrains 开发的一款 CI/CD 工具。JetBrains TeamCity在2023.11.4之前存在路径遍历漏洞，攻击者可利用此漏洞构造恶意请求执行未授权的有限管理员操作，例如覆盖证书等等。

0x7 黑客(红队)攻防中cymothoa后门的利用

flower安全 2024-03-10 00:17:46

Cymothoa是一款隐秘的后门工具，通过向目标主机上活跃的进程注入恶意代码来执行后门工作。它具有和原进程相同的权限，并通过向系统进程注入shellcode执行后门，提高了隐蔽性。Cymothoa提供多种攻击载荷，能在常用的大部分进程中取得不错效果，并能与自启动或其他开机自启的进程结合，实现持久化攻击。工具参数分为主要选项、注入选项和Payload参数，具体功能包括指定目标进程的PID、注入shellcode的编号、设置定时器、设置IP地址等。在实战渗透中，需要将工具上传至目标机器中，Windows系统需要编译成exe文件上传配合渗透。使用过程中选择合适的Shellcode注入到目标进程中，并连接后门进行攻击。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/10】