洞见简报【2021/10/30】

  • A+
所属分类:安全新闻


2021-10-30 微信公众号精选安全技术文章总览

洞见网安 2021-10-30



0x1 利用icmp tunnel建立通信隧道

无害实验室sec 2021-10-30 20:25:51

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权



0x2 一个堆题inndy_notepad的练习笔记

看雪学院 2021-10-30 17:59:03

看雪论坛作者ID:uniquew



0x3 如何永久使用Let's Encrypt颁发的免费SSL证书并配置nginx,将网站由不安全HTTP升级至安全的HTTPS

安全初心 2021-10-30 17:35:50

如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序(要求必须HTTPS),同时你又不想一年



0x4 简单DDos木马的样本分析

亿人安全 2021-10-30 15:53:03

0x01 详细分析首先还是先看该PE文件的导入表,可以看到它导入了 ADVAPI32这个dll,调用的函数有



0x5 NOBELIUM 恶意软件针对性FoggyWeb后门攻击活动

嘶吼专业版 2021-10-30 12:00:46

本文是对新检测到的 NOBELIUM 恶意软件的深入分析。



0x6 修复 “Unable to acquire dpkg frontend lock. Are You Root?” 的错误

Linux中国 2021-10-30 10:28:59

导读:我假设你对 Linux 很陌生。



0x7 CSSG:Cobalt Strike Shellcode生成工具

盾山实验室 2021-10-30 10:00:00

CSSGCSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG



0x8 浅谈反向代理技术

FreeBuf 2021-10-30 09:00:00

从攻击者视角洞察安全运维习惯



0x9 Windows恶意软件BazarLoader分析

FreeBuf 2021-10-30 09:00:00

BazarLoader是基于Windows的恶意软件,主要通过电子邮件等方式传播。2021年夏天,研究人员发现攻击者通过电子邮件传播BazarLoader恶意软件。



0xa 某日志设备漏洞挖掘-从后台RCE到前台RCE

PeiQi文库 2021-10-30 08:59:34

某日志设备漏洞挖掘-从后台RCE到前台RCE



0xb 红队应急响应指纹识别

系统安全运维 2021-10-30 08:11:00




0xc 欧盟用于签署Covid数字证书的私钥泄露并在暗网公开;研究人员演示如何绕过提权漏洞CVE-2021-34484的补丁

维他命安全 2021-10-30 08:00:00




0xd 身份认证安全

LSCteam 2021-10-30 07:30:00

案例、过程、总结、修复等,具体讲解。



0xe 信息收集 -- Drupal网站

web安全工具库 2021-10-30 00:00:00

一、网站目录1、Core:包括Drupal默认安装时所使用的文件2、Modules:在Drupal中的所有自



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2021/10/30】

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: