2022-03-01 微信公众号精选安全技术文章总览

洞见网安 2022-03-01

---

0x1 译文 | 使用 Defender 和 Microsoft Sentinel 检测恶意软件杀伤链

甲方安全建设 2022-03-01 22:50:00

有很多出InfoSec 社区在提供对勒索软件和恶意软件攻击的洞察力方面非常出色。有很多出色的贡献者共享妥协指标 (IOC) 和各种其他数据。社区成员和供应商发布了有关已发生的各种攻击的详细文章。

---

0x2 DVWA（XSS漏洞）靶机搭建详细教学（附靶场源码）

白安全组 2022-03-01 18:17:52

年后一直到现在都没有发过文章了，感觉再不来点我就要gg了，这里我会更新一下最近写的文章，最近会出一系列的xs

---

0x3 微软Exchange服务器被黑客攻击以部署Cuba勒索软件

FreeBuf 2022-03-01 18:00:00

勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。

---

0x4 浅谈模糊测试基础技术——变异策略及变异方法

FuzzWiki 2022-03-01 17:21:54

在基于变异的模糊测试中，变异是输入构造环节里极为重要的一步。本文首先对现有的常用变异策略与变异方法进行了总结，然后就几篇论文进行详细讨论。

---

0x5 红日ATT&CK实战系列靶场复现

雷神众测 2022-03-01 17:15:00

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

---

0x6 【安全告警分析之道：四】扫描识别（上）

绿盟科技研究通讯 2022-03-01 17:00:00

安全告警中包含大量攻击行为，而扫描告警数量占比很大，对扫描行为的有效识别可减轻运营压力，提升效率。

---

0x7 Nginx 配置 HTTPS

瓜神学习网络安全 2022-03-01 16:48:00

00x01卸载nginxsudo apt-get remove nginx nginx-common # 卸

---

0x8 Practical and Privacy-Preserving Deep Packet Inspection

山石网科安全技术研究院 2022-03-01 10:47:40

---

0x9 【最新漏洞预警】CVE-2022-0513 全球600w+量级插件WP Statistics SQL注入漏洞不完整分析之旅

且听安全 2022-03-01 10:17:48

WP Statistics 是一个非常强大的统计分析插件，通过这个插件用户可以比较详细地了解到访问网站的运行信息，比如访问量、来源、阅读量等。该插件13.1.4及以前版本存在CVE-2022-0513认证前SQL注入漏洞。

---

0xa 实战 ｜ XSS漏洞挖掘之旅

小艾搞安全 2022-03-01 10:00:00

前言闲来无事，今天遇到一个编码问题，想在网上找一个16进制转中文的在线工具，百度了一番，找到了这个网站。一翻

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/3/1】