2022-02-16 微信公众号精选安全技术文章总览

洞见网安 2022-02-16

---

0x1 数据库连接利用工具——Sylas ｜ 红队攻防

NOP Team 2022-02-16 23:23:56

年轻就要拼呀！

---

0x2 皮蛋厂的学习日记 2022.02.16 异或于逆向问题中的简单应用 & 文件上传

山警网络空间安全实验室 2022-02-16 22:52:13

皮蛋厂的学习日记 2022.02.16\x0d\x0a 2021 Mu.Chen | 异或于逆向问题中的简单应用\x0d\x0a 2021 KDKing | 文件上传

---

0x3 自定义AWVS的Docker镜像

小生观察室 2022-02-16 19:59:00

---

0x4 中东持续活跃的威胁：月光鼠组织借助云服务展开间谍攻击

微步在线研究响应中心 2022-02-16 19:06:00

月光鼠组织采用政治相关主题的诱饵和使用云服务通信的木马瞄准中东地区展开攻击。

---

0x5 原创 | 关于74cms任意文件包含分析和想法

SecIN技术平台 2022-02-16 18:00:00

---

0x6 前端js加密爆破分析

破军安全实验室 2022-02-16 17:30:00

破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

---

0x7 【逆向学习】通过手动给upx去壳简单了解逆向

Tide安全团队 2022-02-16 17:00:00

这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp........

---

0x8 基于Weblogic的一系列漏洞复现总结（二）

雷神众测 2022-02-16 15:15:00

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

---

0x9 【HTB系列】Previse

承影安全团队ChengYingTeam 2022-02-16 14:12:12

---

0xa 进程强杀初探

红队蓝军 2022-02-16 11:33:47

关于进程强杀的探究

---

0xb Log4j2 漏洞实战案例

Bypass 2022-02-16 08:00:00

在测试靶场里复现多次，在实战中遇到还是十分兴奋，So，总得记录点什么吧。

---

0xc 译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷

甲方安全建设 2022-02-16 00:00:00

最初是对使用未修补的远程文件写入漏洞的调查，最终成为 EFSRPC 补丁的历史教训。我最初想使用的远程文件写入漏洞已被修补，但我们证明强制身份验证问题尚未得到充分修复。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/2/16】