2024-04-12 微信公众号精选安全技术文章总览

洞见网安 2024-04-12

0x1 【工具推荐】自动化挖掘白加黑进程，无脑冲！！！

零攻防 2024-04-12 21:12:19

本文介绍了一个自动化工具，名为灰梭子，用于挖掘系统中的白加黑进程。工具的工作原理是利用C++查看导入表内容，并通过Python进一步处理，最终将相关的exe和dll文件放置到指定文件夹中。该工具具有高达90%的准确度，并希望在使用过程中能够获得高权限以避免复制失败。灰梭子项目包含x64和x86两个版本的检测工具，以及一个自动调用这些工具的Python脚本。文章提供了工具的使用介绍和获取方式，以及指向GitHub仓库的链接。

0x2 快速寻找可以构建出网通信隧道的计算机

Ms08067安全实验室 2024-04-12 16:36:40

0x3 Bugbounty Automation 01——LFI自动化

Crush Sec 2024-04-12 15:25:08

0x4 【HW蓝队面试必问系列】冰蝎3.0流量分析（附流量文件下载地址）

赛博安全狗 2024-04-12 14:44:31

本文介绍了冰蝎3.0流量分析的相关内容。冰蝎3.0流量特征包括使用AES加密和base64编码，取消了2.0版本中的动态获取密钥，而是采用固定的连接密钥。AES加密的密钥为webshell连接密码的MD5的前16位，默认连接密码为rebeyond。文章提供了冰蝎3.0流量的特征和解密方法，同时附带了题目下载地址。作者声明文章仅用于技术讨论与学习，不对使用该信息造成的任何后果负责。

0x5 当Nashorn失去括号：非典型Java命令执行绕过

代码审计 2024-04-12 10:00:25

本文介绍了如何在不使用小括号、中括号的情况下，利用Nashorn脚本特性构造了一个结合JavaScript和Java两门语言特点的Payload，最终执行任意代码和命令的方法。

0x6 框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask

小黑子安全 2024-04-12 09:05:46

什么是框架？ 就是别人写好包装起来的一套工具，把你原先必须要写的，必须要做的一些复杂的东西都写好了放在那里，你只要调用他的方法，就可以实现一些本来要费好大劲的功能。

0x7 每周高级威胁情报解读(2024.04.05~04.11)

奇安信威胁情报中心 2024-04-12 09:05:32

MuddyWater组织最新攻击框架DarkBeatC2分析\x0d\x0aLazy Koala组织利用LazyStealer窃取器攻击多个国家\x0d\x0aTA547疑似使用大模型工具生成脚本向德国实体分发Rhadamanthys恶意软件

0x8 [漏洞复现] Rust命令注入漏洞 CVE-2024-24576

不够安全 2024-04-12 08:30:55

Rust命令注入漏洞 CVE-2024-24576 漏洞复现

0x9 身份鉴别技术研究

小兵搞安全 2024-04-12 08:04:05

本文详细探讨了身份认证技术，包括其定义、常见方式和各自特点。文章首先介绍了身份认证在计算机和网络安全中的重要性，随后详细分析了密码认证、双因素认证、生物特征认证和智能卡认证等不同身份验证方法的工作原理、优缺点及应用场景。其中，密码认证是最基础的方式，但存在易受攻击和人为因素导致的风险。双因素认证通过结合密码和其他验证方式如手机短信或生物特征提高了安全性。生物特征认证利用个体的生物属性进行身份验证，具有高安全性和用户友好性，但可能面临隐私保护和技术挑战。智能卡认证结合了物理卡片和个人识别码，提供了硬件级别的安全保障。最后，文章讨论了单点登录（SSO）机制，它通过让用户在一次登录后访问多个系统来优化体验，但同时也带来了单点故障和安全风险集中的问题。整体而言，身份认证技术的多样化选择反映了在不同应用场景中寻求安全性与便利性的平衡。

0xa 抄个冷板凳---x86架构MS-17010漏洞的多种利用方法复现

我不懂安全 2024-04-12 07:57:29

x86架构永恒之蓝漏洞的多重复现方式

0xb POC&EXP编写—POC编写实战

剁椒鱼头没剁椒 2024-04-12 07:01:05

POC是“Proof of Concept”的缩写，意为“概念证明”或“概念验证”。在计算机安全领域，它常指一段能够证明漏洞存在的代码或方法，是对某些想法的一个较短而不完整的实现，以证明其可行性并示范其原理。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/4/12】