2022-04-11 微信公众号精选安全技术文章总览

洞见网安 2022-04-11

---

0x1 【漏洞预警】WordPress Delete Old Orders plugin跨站脚本漏洞（CVE-2022-0620

易东安全研究院 2022-04-11 21:11:39

---

0x2 千寻笔记：C++免杀记

千寻安服 2022-04-11 20:02:11

实现主流杀毒的免杀处理，此处分享免杀思路。

---

0x3 gitlab漏洞系列-Gitlab Pages Auth Bypass

迪哥讲事 2022-04-11 19:10:53

gitlab漏洞系列-Gitlab Pages Auth Bypass声明：文章中涉及的程序(方法)可能带有

---

0x4 黑客利用Spring4Shell漏洞部署Mirai恶意软件

FreeBuf 2022-04-11 18:00:00

该漏洞是由于传递的参数的不安全反序列化引发的。

---

0x5 黑客组织AnonymousFox 在新攻击中使用定时任务

FreeBuf 2022-04-11 18:00:00

安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。

---

0x6 攻击技术研判 ｜利用开源软件包安装程序Chocolately落地的新型后门

M01N Team 2022-04-11 18:00:00

Proofpoint团队近日发现了一种利用合法开源软件包安装程序Chocolatey来实现后门的独特攻击。在事件中，攻击者利用合法的Python代码实现通信以绕过检测，并通过独特的计划任务利用方式实现进程伪装。

---

0x7 『杂项』哥斯拉4.01版本JSPShell流量分析

宸极实验室 2022-04-11 17:00:00

哥斯拉 4.01 版本 JSPShell 流量分析

---

0x8 Nginx后门模块的编译和使用

低级间歇性威胁 2022-04-11 16:40:37

Nginx后门--动态模块方式

---

0x9 获取域内所有用户和机器的信息

aFa攻防实验室 2022-04-11 14:06:13

获取域内所有用户和机器的信息

---

0xa 特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

甲方安全建设 2022-04-11 13:01:14

本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUIC 协议使用 SMB，这应该会立即引起任何将 SMB 攻击作为其杀伤链一部分的人的兴趣。

---

0xb 基础学习 | Active Directory - 域持久化

甲方安全建设 2022-04-11 13:01:14

本指南主要通过创建金票、银票、万能钥匙、DSRM 和多个 ACL 攻击来详细解释 Active-Directory 域持久化。我还将解释每个 pentester/red-teamer 应该控制的术语，

---

0xc 雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

奇安信威胁情报中心 2022-04-11 12:27:05

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。其通过带漏洞的文档或chm文件进行感染，并区分当前操作系统位数，执行对应系统位数的宏代码，以达到最佳的攻击效果。

---

0xd 利用内网穿透工具隐藏cs服务器

雁行安全团队 2022-04-11 11:32:26

灵感之前做过一个白嫖订阅的脚本，其中有个功能是配合钉钉机器人将结果发布至钉钉群内，但该机器人不具备交互功能，

---

0xe 【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

安全客 2022-04-11 10:00:00

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN。

---

0xf 渗透测试常用武器分享 (信息收集)

渗透测试教程 2022-04-11 09:02:00

分享一波自己觉得还不错的外网信息收集工具，在用工具收集完信息后，再结合手动的一些信息收集。提高效率的同时也更

---

0x10 利用通信协议反向监控 C&C 服务器

威胁棱镜 2022-04-11 09:00:00

利用凭据可以通过特定的协议获取 C\x26amp;C 服务器上的相关信息，以此达到被动隐蔽监控的目的。

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/4/11】