2021年 第42周 微信公众号精选安全技术文章总览

admin 2021年10月24日09:18:39安全新闻评论90 views12903字阅读43分0秒阅读模式

2021年 第42周 微信公众号精选安全技术文章总览

洞见网安 2021-10-22


0x1 CTFd动态靶机搭建笔记

贝塔安全实验室 2021-10-23 08:47:00

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护。


0x2 【干货】命令执行写webshell总结

渗透Xiao白帽 2021-10-23 08:37:52


0x3 一文吃透 Linux 提权

系统安全运维 2021-10-23 08:11:00


0x4 蓝队应急响应姿势之windows

LemonSec 2021-10-23 00:00:00


0x5 linux反弹shell的各种姿势

橘猫学安全 2021-10-23 00:00:00


0x6 [系统安全] 三十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析

娜璋AI安全之家 2021-10-22 20:47:08

系统安全第31篇文章介绍恶意代码攻击溯源基础知识


0x7 常见钓鱼招式

猪猪谈安全 2021-10-22 20:16:00

OFFICEOffice安全保护机制受保护的视图为了保护计算机不受office病毒侵害,微软设计了一个收保护


0x8 SecMap - JWT

橘子杀手 2021-10-22 19:59:00

SecMap 之 JWT,我们继续 SecMap 系列~


0x9 如何限制进程的资源使用

leveryd 2021-10-22 19:04:55

问题背景在 如何避免文件上报-制作大文件 问题背景中提到:agent会上报信息,甚至会上传文件。如果能够限制


0xa 安卓逆向:从ARM指令集学习到ARM指令集动态调试

疯猫网络 2021-10-22 18:58:00

前言ARM 可以理解为一种处理器的架构,还可以将它作为一套完整的处理器指令集。这篇教程主要介绍ARM汇编的一


0xb 【技术分享】R3蓝屏的多种方式及原理分析(一)

安全客 2021-10-22 18:00:00

蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。


0xc 警惕!未知团伙利用Agent Tesla间谍软件与红队工具Donut来袭

安恒信息应急响应中心 2021-10-22 17:30:00

近日,安恒信息西安运营能力中心检测到一起利用Agent Tesla间谍软件控制肉鸡挖矿事件,该团伙使用Tesla间谍软件下载远程恶意程序,恶意程序使用donut工具包装内存木马并注入到系统程序中。


0xd 使用 logrotate 命令轮转和归档日志 | Linux 中国

Linux中国 2021-10-22 16:49:01

导读:使用此 Linux 命令保持日志文件更新。


0xe 渗透技巧 | Bypass Powershell执行策略的N种方式(文末有福利)

合天网安实验室 2021-10-22 16:45:00


0xf 恶意样本分析精要及实践10-IDA使用(三)

雷神众测 2021-10-22 15:00:00

近期接着之前的进度终于啃完了这一章,这里给大家继续同步K A, Monnappa.《Forensic Learning Malware Analysis》精要翻译,以及翻译过程中的一些小实践记录。


0x10 APIHook DLL注入实现代码钩取

三叶草小组Syclover 2021-10-22 13:24:59

APIHook DLL注入实现代码钩取


0x11 PHP代码审计_搭建及其环境配置

鹏组安全 2021-10-22 13:23:46

为配置环境节省时间的教程


0x12 在野定向攻击所用Windows本地提权漏洞(CVE-2021-40449)复现和分析

奇安信威胁情报中心 2021-10-22 12:05:13

奇安信威胁情报中心红雨滴团队通过对漏洞CVE-2021-40449进行详细分析,编写了可以针对大部分受影响Windows系统进行权限提升的Exploit程序,重现了整个攻击过程,确认了该漏洞的危害性。


0x13 恶意NPM包运行加密货币挖矿机

嘶吼专业版 2021-10-22 12:00:00

恶意NPM包在Windows、Linux和macOS设备上运行加密货币挖矿机。


0x14 新伊朗APT组织MalKamak针对全球航空航天和电信公司的攻击活动(上)

嘶吼专业版 2021-10-22 12:00:00

2021 年 7 月,Cybereason Nocturnus 和 Incident Response Team联合发布了对 GhostShell 攻击的研究,这是一项针对性很强的网络间谍活动,主要针对中东的航空航天和电信行业。


0x15 【漏洞通告】WinRAR远程代码执行漏洞(CVE-2021-35052)

维他命安全 2021-10-22 11:52:08


0x16 漏洞复现|Microsoft Office数学公式编辑器内存损坏漏洞(CVE-2017-11882 )

灼剑安全团队 2021-10-22 10:10:00

APT常用文档投递手法之Microsoft Office数学公式编辑器内存损坏漏洞(CVE-2017-11882 )所造成的远程代码执行。


0x17 使用DWN在Docker中进行渗透测试

盾山实验室 2021-10-22 10:00:00

关于DWNDWN是一个针对网络安全研究人员设计和开发的Docker-Compose,它使用的是一种简单的YA


0x18 渗透技巧 | Bypass Powershell执行策略的N种方式

HACK学习呀 2021-10-22 09:24:08


0x19 HackTheBox-Linux-Magic

大余安全 2021-10-22 09:09:02

大余安全的第 193 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x1a 应急响应常用工具

系统安全运维 2021-10-22 08:11:00


0x1b 一文详解 Kubernetes 的自动化部署实践

Docker中文社区 2021-10-22 08:00:00


0x1c 【干货】免杀-偏移量混淆shellcode

渗透Xiao白帽 2021-10-22 00:00:00


0x1d 域内信息收集合集

学安全在路上 2021-10-21 23:50:44

最近发现总是在学习,但是总是在需要它的时候时候想不来学过的东西。所以准备把学过的内容好好梳理一下,整


0x1e 【渗透实战系列】|33-App渗透 ,由sql注入、绕过人脸识别、成功登录APP

Hacking黑白红 2021-10-21 22:18:09

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加


0x1f 审计|通读审计之信呼OA

天禧信安 2021-10-21 21:36:41

盐酸网络安全更名为:RedCode本篇文章由团队成员提供:HeiHu77本文章已在FreeBuf发表0x00


0x20 【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471

深信服千里目安全实验室 2021-10-21 20:48:01

攻击者可以利用该漏洞获取服务器敏感信息,最终导致信息泄露。


0x21 【#小白的学习进阶之路-权限维持】影子用户的创建与利用

疯猫网络 2021-10-21 19:19:00

一、隐藏用户(影子用户)的创建与利用进行权限维持------当我们拥有开某启3389的机子时,抛开隐匿性不说


0x22 再探格式化字符串漏洞:CVE-2012-3569 ovftool.exe

看雪学院 2021-10-21 18:27:48

看雪论坛作者ID:LarryS


0x23 如何使用DNSTake检测可能导致子域名接管的DNS区域

FreeBuf 2021-10-21 18:21:10

关于DNSTakeDNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的D


0x24 超大规模的物联网僵尸网络:Pink

绿盟科技 2021-10-21 18:18:31

被黑客入侵并控制的设备数量超过百万,其中96%以上的受害者分布在中国境内


0x25 【技术分享】Kernel pwn CTF 入门 – 1

安全客 2021-10-21 18:00:00

内核 CTF 入门,主要参考 CTF-Wiki。


0x26 对某单位投递FormBook窃密木马的分析报告

安天 2021-10-21 17:35:57

安天智甲可实现对该窃密木马的查杀与有效防护。


0x27 『代码审计』我在CNVD捡1Day的日子

宸极实验室 2021-10-21 17:00:00

作为一个跟在大佬后面的小菜鸡,就应该...


0x28 恶意样本分析精要及实践9-IDA使用(二)

雷神众测 2021-10-21 16:25:00

近期接着之前的进度终于啃完了这一章,这里给大家继续同步K A, Monnappa.《Forensic Learning Malware Analysis》精要翻译,以及翻译过程中的一些小实践记录。


0x29 DLL劫持学习及复现

合天网安实验室 2021-10-21 16:20:00


0x2a 重磅 | 超大规模的物联网僵尸网络:Pink

网络安全应急技术国家工程实验室 2021-10-21 16:01:16

2019年12月,根据安全社区提供的线索,我们发现了一起大规模的物联网安全事件。多方联合的分析与定位结果显示,此次事件中,黑客通过入侵某网络运营商的家庭用户设备并植入恶意程序,持续地使这些设备变成新的僵尸节点,进而构建一个超大规模的僵尸网络


0x2b 【漏洞利用】CVE-2021-40438 构建 POC

Ots安全 2021-10-21 15:05:15

点击上方蓝字“Ots安全”一起玩耍在 Hack The Box 上的一台 Insane 机器上工作时,我遇到


0x2c 2018 X-NUCA ezdotso 条件竞争解法

邑安全 2021-10-21 14:40:37

2018 X-NUCA ezdotso 条件竞争解法


0x2d 一文搞懂 | Linux 中的各种栈(进程栈 线程栈 内核栈 中断栈)

Linux学习 2021-10-21 12:18:00

一文搞懂 | Linux 中的各种栈(进程栈 线程栈 内核栈 中断栈)


0x2e 针对美国军事防务机构进行Office 365间谍攻击

嘶吼专业版 2021-10-21 12:00:00

一个与伊朗有关的间谍组织对无人机和卫星制造商、波斯湾港口和海上运输公司进行攻击。


0x2f 使用 Binary Ninja 分析Parallels Desktop 虚拟机漏洞

嘶吼专业版 2021-10-21 12:00:00

Parallels Desktop 使用“Parallels ToolGate”半虚拟 PCI 设备在guest操作系统和host操作系统之间进行通信。


0x30 研究人员发现LightBasin团伙攻击全球的电信公司;VPN应用Quickfox配置错误泄露超过100万用户的信息

维他命安全 2021-10-21 11:43:46


0x31 【供应链安全】利用恶意的npm软件包挖掘加密货币

维他命安全 2021-10-21 11:43:46


0x32 起底国家级APT组织:OilRig (APT-Q-53)

虎符智库 2021-10-21 11:01:49

活跃的中东地区情报窃贼


0x33 基于自动编码器的DNS隧道自动特征学习检测方法

安全学术圈 2021-10-21 11:00:00

论文提出了一种基于自编码器的DNS隧道特征自动学习检测方法,并命名为TDAE,该方法使用自动编码器来学习不同数据集的潜在表示。


0x34 漏洞复现|(CVE-2019-3396)Confluence文件读取&远程命令执行

灼剑安全团队 2021-10-21 10:00:00

Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,进而可以包含恶意文件来执行代码。


0x35 审计|通读审计之信呼OA(附原创漏洞)

云剑侠心 2021-10-21 09:32:10

点击上方蓝字关注我们盐酸网络安全更名为:RedCode本篇文章由团队成员提供:HeiHu77本文章已在Fre


0x36 HackTheBox-windows-Cascade

大余安全 2021-10-21 09:27:12

大余安全的第 192 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x37 常见工具识别集锦-Windows应急响应工具

系统安全运维 2021-10-21 09:00:00


0x38 免杀-偏移量混淆shellcode

XG小刚 2021-10-21 08:00:00


0x39 安全配置错误(下)

LSCteam 2021-10-21 07:30:00

安全配置错误是最常见的安全问题,这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。


0x3a Shiro 权限绕过学习

亿人安全 2021-10-21 00:00:00

0x00 前言在看 java web 审计的文章发现在其中有介绍关于 Spring 与 Shiro 之间权限


0x3b 利用S4u2self进行本地提权

鸿鹄实验室 2021-10-20 20:11:58

S4u2self可以被用来进行本地提权,假如你拿到一个服务帐号如iis此类的账户,便可以完成此类攻击。因为所


0x3c 几种语言执行命令过程分析

我不是Hacker 2021-10-20 19:15:57

几种语言执行命令过程分析(包含C, php, Java, Node, python等主流语言)


0x3d 【安全公告】Oracle WebLogic Server 十月安全更新通告

深信服千里目安全实验室 2021-10-20 19:05:01

2021年10月20日,深信服安全团队监测到一则Oracle官方发布安全补丁的通告,共修复了38个中间件漏洞,其中重点关注的漏洞信息如下表。


0x3e Web应用隔离防护之Web弱口令爆破

疯猫网络 2021-10-20 18:48:00

01 背景近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大越来越多


0x3f 渗透测试之地基服务篇:服务攻防之中间件Tomcat(上)

疯猫网络 2021-10-20 18:48:00

简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操


0x40 如何使用QueenSono从ICMP提取数据

FreeBuf 2021-10-20 18:38:32

QueenSono是一款针对ICMP协议的数据提取工具,该工具基于Golang开发,并且只依赖于ICMP协议不受监控这一事实实现其功能。


0x41 原创 | 内网渗透之隐藏隧道搭建(上)

SecIN技术平台 2021-10-20 18:23:07

本篇主要讲一些常见的隧道搭建方法,比较常见的LCX端口转发,EW隧道,NC隧道等,本文并对部分隧道方式进行复现。


0x42 鉴别流量攻击与防御姿势构建

酒仙桥六号部队 2021-10-20 18:00:00

识别流量攻击,构建防御规则


0x43 【技术分享】PrintSpoofer提权原理探究

安全客 2021-10-20 18:00:00

在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。


0x44 WebLogic Server 高危安全漏洞风险提示(10月)

安恒信息应急响应中心 2021-10-20 17:32:33


0x45 【创宇小课堂】Log4j反序列化漏洞分析

安全宇宙 2021-10-20 17:00:00


0x46 恶意样本分析精要及实践8-IDA使用(一)

雷神众测 2021-10-20 16:00:00

近期接着之前的进度终于啃完了这一章,这里给大家继续同步K A, Monnappa.《Forensic Learning Malware Analysis》精要翻译,以及翻译过程中的一些小实践记录。


0x47 这种新型免杀木马未来可能会在攻防对抗中广泛使用,警惕!

微步在线研究响应中心 2021-10-20 15:56:00

红蓝对抗新姿势,你get了吗?4分钟带你速解!


0x48 再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘

云鼎实验室 2021-10-20 15:02:00

TeamTNT黑产云上容器在野攻击方法完整揭秘


0x49 SQLserver写Webshell总结-突破中文路径

合天网安实验室 2021-10-20 14:36:26


0x4a HackTheBox-windows-Sauna

大余安全 2021-10-20 14:24:24

大余安全的第 191 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x4b 【实例学习反序列化漏洞】Typecho 反序列化漏洞详细分析

哈拉少安全小队 2021-10-20 12:40:00


0x4c MysterySnail利用CVE-2021-40449 漏洞的分析

维他命安全 2021-10-20 11:52:56


0x4d 【漏洞通告】Oracle 10月多个安全漏洞

维他命安全 2021-10-20 11:52:56


0x4e Oracle WebLogic多个高危漏洞补丁公告,腾讯安全专家建议尽快升级修复

腾讯安全威胁情报中心 2021-10-20 11:42:25

Weblogic高危漏洞是勒索、挖矿黑客的最爱,赶快修补吧……


0x4f SQLserver写Webshell总结 - 突破中文路径

邑安全 2021-10-20 11:11:30

SQLserver写Webshell总结 - 突破中文路径


0x50 ByteCTF web sp-oauth 题解

邑安全 2021-10-20 11:11:30

ByteCTF web sp-oauth 题解


0x51 2021广东强网杯|MISC方向WP

山石网科安全技术研究院 2021-10-20 10:41:02

2021广东强网杯|MISC方向WP


0x52 网络攻防|如何让自己的CobaltStrike服务器隐匿(一)

灼剑安全团队 2021-10-20 10:00:00

欢迎团队加入新成员,overture师傅,擅长APT、钓鱼,免杀等。


0x53 应急响应大合集:用于安全事件响应的工具与资源列表

系统安全运维 2021-10-20 09:30:00


0x54 应急响应 | Windows事件ID及解释大全

系统安全运维 2021-10-20 09:30:00


0x55 红蓝对抗之溯源

乌雲安全 2021-10-20 09:00:00


0x56 Burpsuite插件编写指南-Java篇(3)

白帽子飙车路 2021-10-20 09:00:00


0x57 应急响应|内存马免杀马查杀工具

LemonSec 2021-10-20 08:30:00


0x58 干货 | 常见钓鱼招式

HACK之道 2021-10-20 08:30:00


0x59 从虚假的XSS到放弃RCE再到Self-RCE

学蚁致用 2021-10-20 00:49:25

文章开始前,说点题外话,接上次转发的文章(端内钓鱼,反制蚁剑)后台反馈下来的消息看,大家普遍都没整明白这波是什么操作


0x5a 设备安全指南-日志记录和保护监控

河南等级保护测评 2021-10-20 00:00:00

记录和保护监控使用日志记录和监控来识别威胁并保护智能手机、平板电脑、笔记本电脑和台式电脑安全监控是识别和检测


0x5b 利用 RDP 协议搭建 Socks5 代理隧道

安全初心 2021-10-19 18:50:32


0x5c PortSwigger之Web缓存中毒+HTTP主机头攻击实验记录

FreeBuf 2021-10-19 18:48:57

该实验室很容易受到Web 缓存中毒的影响,因为它以不安全的方式处理来自未加密标头的输入。


0x5d 如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件

FreeBuf 2021-10-19 18:48:57

ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。


0x5e 知道创宇云监测—ScanV MAX更新:Apache httpd、Jenkins、Kibana等13个漏洞可监测

知道创宇 2021-10-19 18:30:00

本次更新ScanV MAX漏洞检测插件特征库至版本:20211018共更新6次,新增漏洞检测插件13个,优化


0x5f 【技术分享】第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

安全客 2021-10-19 18:00:00

如何在比赛中快速写好通用的逻辑,在解具体赛题的过程中又能快速实现自定义化细节呢?


0x60 【技术分享】QEMU逃逸初探(一)

安全客 2021-10-19 18:00:00

简单的来说,QEMU 就是一个开源的模拟器和虚拟机,通过动态的二进制转换来模拟 CPU。


0x61 Node.js 易受两个HTTP请求走私漏洞影响

代码卫士 2021-10-19 17:29:35

漏洞已修复


0x62 【思路解析】Druid未授权漏洞实战利用

开源聚合网络空间安全研究院 2021-10-19 17:27:00

对于Druid未授权访问,直接用扫描工具就可以扫描出来,有的不是在网站根目录下,会有二级目录,我这个是直接挂的xray的被动扫描扫出来的。


0x63 【创宇小课堂】任意文件上传漏洞代码审计

安全宇宙 2021-10-19 17:00:00


0x64 Linux提权-SUID提权

XG小刚 2021-10-19 14:09:44


0x65 攻击者冒充DoT进行了为期两天的钓鱼诈骗攻击

嘶吼专业版 2021-10-19 12:17:43

威胁者欺骗用户可以从1万亿美元的基础设施法案中获得资金,并为此还创建了虚假的联邦网站的域名。


0x66 【漏洞通告】.NET Core & Visual Studio 信息泄露漏洞 (CVE-2021-41355)

维他命安全 2021-10-19 11:43:37


0x67 常见的Nginx配置错误原理分析及其危害

鹏组安全 2021-10-19 11:38:53

nginx一些常见的错误配置及其危害的分析


0x68 换汤不换药:蔓灵花APT组织针对军工行业新近攻击活动分析

奇安信威胁情报中心 2021-10-19 11:05:31

近日,奇安信威胁情报中心在日常威胁狩猎中捕获蔓灵花(BITTER)组织在2021年2月到9月的数百个攻击样本。


0x69 安全配置错误(上)

LSCteam 2021-10-19 10:56:31

安全配置错误是最常见的安全问题,这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。


0x6a 2021广东强网杯|Reverse及PWN方向WP

山石网科安全技术研究院 2021-10-19 10:48:05

2021广东强网杯|Reverse及PWN方向WP


0x6b 【干货分享】绕过360安全套装+云锁提权案例

渗透Xiao白帽 2021-10-19 10:33:42


0x6c 漏洞复现|Apache Solr 远程命令执行漏洞

灼剑安全团队 2021-10-19 10:00:00

Apache Solr 远程命令执行漏洞复现小集合


0x6d HackTheBox-windows-Nest

大余安全 2021-10-19 09:32:31

大余安全的第 190 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x6e 绕过360安全套装+云锁提权案例

潇湘信安 2021-10-19 09:00:00

开局一个Webshell,先进行简单的信息搜集...


0x6f Metasploit实现木马生成、捆绑、免杀

Hacking黑白红 2021-10-19 09:00:00

Metasploit是一款优秀的开源(!= 完全免费)渗透测试框架平台,在该平台下可以方便的实施渗透测试,M


0x70 内网渗透之frp隧道搭建

黑云信息安全 2021-10-19 08:59:17

内网穿透工具frp1 文件下载地址:https://github.com/fatedier/frp/rele


0x71 运维案例 | 一个DNS解析引发的“血案”

运维帮 2021-10-19 08:30:00

一个DNS解析引发的“血案”


0x72 一次网站攻击日志分析引发的思考

系统安全运维 2021-10-19 08:11:00


0x73 红队笔记 |后渗透小tips

网络侦查研究院 2021-10-19 08:00:00

---全国情报实战侦查人员都在关注的公众号----


0x74 Web日志安全分析浅谈

LemonSec 2021-10-19 00:00:00


0x75 Metasploit6.0系列教程 -- 渗透Joomla网站

web安全工具库 2021-10-18 23:58:00

一、使用Metasploit对Joomal进行侦察1、探测版本信息选择joomla_version辅助模块,


0x76 如何伪装进程信息

leveryd 2021-10-18 21:48:15

问题背景在如何改变进程名称 中提到了一些隐藏进程信息的方式,当时遗留有一个问题:不论哪种方式,exe文件仍然


0x77 面试 Java 被问 Linux 命令 su 和 sudo 的区别?

IT牧场 2021-10-18 21:20:00

之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。


0x78 PDF解析器html/XSS 实现SSRF

火线Zone 2021-10-18 20:04:08

上次火线审核整理SSRF的时候找我沟通,聊到了PDF的SSRF,当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。


0x79 一次运气很好的文件上传

猪猪谈安全 2021-10-18 20:00:00

某天客户丢来了两个站点,白天摸鱼日站,发现日不动。晚上做梦还想着它,明天要怎么交差,于是在梦里发生了这次渗透


0x7a 内网穿透之NPS隐秘隧道搭建

进德修业行道 2021-10-18 20:00:00

何必择地?何必择时?但问立志之真不真尔?


0x7b 利用Exchange漏洞入侵安插后门,小心发生数据泄露

深信服千里目安全实验室 2021-10-18 19:55:30

补漏洞,堵后门,谨防数据泄露!


0x7c PortSwigger之HTTP请求走私+OAuth认证实验记录

疯猫网络 2021-10-18 19:02:00

这些笔记就为了记录一下的流程,有很多的地方不懂,但会操作了,知道漏洞特征是什么了,先不了解混个脸熟,以后再慢


0x7d Qlog:一款功能强大的Windows安全日志工具

FreeBuf 2021-10-18 18:13:51

该工具目前仍处于积极开发状态,当前版本为Alpha版本。


0x7e shad0w原理分析 part 1

谢公子学安全 2021-10-18 18:00:00


0x7f MirrorBlast:TA505组织针对金融行业的恶意活动

SecTr安全团队 2021-10-18 18:00:00

MirrorBlast:TA505组织针对金融行业的恶意活动


0x80 【技术分享】绕过宝塔Getshell

安全客 2021-10-18 18:00:00

本文介绍了在有代码执行漏洞(后门)的情况下,通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF,如何绕过WAF是个需要长期思考的问题。


0x81 HTB靶场记录之Europa

i春秋 2021-10-18 17:00:00

HTB是一个学习渗透测试不错的靶场。


0x82 TeamTNT 样本新变种分析

云鼎实验室 2021-10-18 16:55:34

捕获最新变种,抽丝剥茧揭示技术细节,提供最佳防范建议~


0x83 【渗透测试】PHP 的本地文件包含 (LFI) 和远程代码执行 (RCE) 漏洞

Ots安全 2021-10-18 13:43:18

点击上方蓝字“Ots安全”一起玩耍本地文件包含 (LFI) 是一种与 Web 服务器有关的漏洞。它允许攻击者


0x84 渗透测试中的提权思路

V安全资讯 2021-10-18 12:09:38

提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传


0x85 2021广东强网杯|WEB及Crypto方向WP

山石网科安全技术研究院 2021-10-18 11:18:07

2021年广东强网杯|NEURON战队关于WEB及Crypto方向WriteUp合集


0x86 JAVA代码审计业务安全Checklist

HACK学习呀 2021-10-18 11:16:55


0x87 摩托罗拉婴儿监视器未授权远程代码执行漏洞

邑安全 2021-10-18 10:11:28

摩托罗拉婴儿监视器未授权远程代码执行漏洞


0x88 靶场|Horizontall的一次简单渗透

灼剑安全团队 2021-10-18 10:00:00

Horizontall的一次简单的渗透


0x89 CS-Shellcode分析(一)

白帽子社区 2021-10-18 09:52:26


0x8a CVE-2021-40438 Apache SSRF

Khan安全攻防实验室 2021-10-18 09:02:55

CVE-2021-40438 Apache SSRF


0x8b Web安全 - 文件上传漏洞

系统安全运维 2021-10-18 08:11:00


0x8c Burp Suite2019.9破解版下载

网络侦查研究院 2021-10-18 08:00:00

---全国情报实战侦查人员都在关注的公众号----


0x8d Socks5代理隧道浅析

天禧信安 2021-10-17 20:48:32

0x00 前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等


0x8e 记一次pgsql数据库漏洞利用

猪猪谈安全 2021-10-17 20:00:00

0x01 前言mysql遇得比较多,postgresql还没怎么遇到过,过程算是一波三折,但好歹积累到了经验


0x8f 使用BatchQL对GraphQL安全性进行检测

FreeBuf 2021-10-17 18:00:00

BatchQL是一款功能强大的GraphQL的安全审计工具。


0x90 基于CrossC2上线Linux主机到CobaltStrike

潇湘信安 2021-10-17 16:45:00


0x91 Windows 2008 GPP 组策略首选项漏洞利用

渗透攻击红队 2021-10-17 11:48:02

大家可能接触过 Windows Server 2008 中的组策略首选项,它允许系统管理员设置特定配置。可在机器上创建用户名和密码。但是通过这个功能,可能会因为首选项中的密码泄漏而威胁到整个域的安全。


0x92 Apache又暴露新洞!CVE-2021-40438|POC

无级安全 2021-10-17 09:32:03


0x93 命令执行写webshell总结

黑白之道 2021-10-17 09:30:00


0x94 跨站脚本漏洞(XSS)基础讲解

系统安全运维 2021-10-17 08:11:00


0x95 Microsoft10月份安全更新导致部分打印机出现错误;咨询公司埃森哲确认其遭到LockBit团伙的勒索攻击

维他命安全 2021-10-17 08:00:00


0x96 记录一次CTF解题思路:pcapng找flag

web安全工具库 2021-10-17 00:00:00

样本下载:公众号回复202110161、通过分析 Windows7虚拟机上的数据包B. pcapng,找到数

本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月24日09:18:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2021年 第42周 微信公众号精选安全技术文章总览 http://cn-sec.com/archives/595996.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: