2022-05-09 微信公众号精选安全技术文章总览

洞见网安 2022-05-09

0x1 识别和分析 shellcode的一些方法

MicroPest 2022-05-09 23:47:54

使用多种工具来识别和分析 shellcode。

0x2 电子取证浅学

红豆芷浠 2022-05-09 23:06:21

电子取证通用原则:1、维护证据完整性: 数字取证比物理取证好的多，可以进行无数次的拷贝进行分析 数字HA

0x3 CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现

且听安全 2022-05-09 23:05:15

漏洞空间站上线啦！！！CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现。

0x4 F5 BIG-IP 未授权RCE漏洞（CVE-2022-1388）附检测poc

Gaobai文库 2022-05-09 22:34:21

未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证，进而导致可以在目标主机上执行任意系统命令等

0x5 ping 命令跨平台探测无回显 RCE 技巧

Craft Security Group 2022-05-09 22:24:24

今天有师傅问到一个反序列化漏洞检测方面的问题：如何实现反序列化漏洞借助 DNSLOG 在 Windows、类

0x6 【已复现】F5 BIG-IP iControl REST命令执行漏洞(CVE-2022-1388)安全风险通告

奇安信 CERT 2022-05-09 20:29:57

近日，奇安信CERT监测到F5 官方发布BIG-IP iControl REST 命令执行漏洞 (CVE-2022-1388)

0x7 BIG-IP(CVE-2022-1388)从修复方案分析出exp

SilverNeedleLab 2022-05-09 19:05:45

从官方修复方案步步推测分析攻击payload。

0x8 NimPackt:基于Nim的汇编程序封装器和Shellcode加载器

FreeBuf 2022-05-09 18:15:41

NimPackt是一款基于Nim命令式编程语言开发的强大工具

0x9 攻击技术研判 | 持久化新方式：计划任务启动PowerShell.exe实现持久化

M01N Team 2022-05-09 18:00:00

近期Malwarebytes发现了一起使用Colibri Loader进行信息窃取的攻击事件。在该Loader中使用了一种新颖的持久化方式，该方式通过任务计划执行PowerShell实现了持久化，本文将对该技术点进行分析。

0xa psexec.py规避杀软

合天网安实验室 2022-05-09 17:35:00

内网渗透

0xb 『靶场』Hackthebox-Meta靶机

宸极实验室 2022-05-09 17:00:00

Hackthebox-Meta靶机实战

0xc 云原生服务风险测绘分析（四）：Prometheus

绿盟科技研究通讯 2022-05-09 17:00:00

一、概述Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。与Kubernetes由Goo

0xd Xcheck 对 Java 工具类代码的分析尝试

腾讯代码安全检查Xcheck 2022-05-09 16:43:20

Xcheck能发现log4j2 shell和 spring cloud function RCE这样的漏洞吗？

0xe ESXI环境搭建和配置

谢公子学安全 2022-05-09 15:00:00

ESXI环境搭建和配置

0xf 每日安全动态推送(05-09)

腾讯玄武实验室 2022-05-09 12:42:52

SIMulation - 对基于蜂窝网络的一键登录（One-Tap Authentication）方案的研究报告；Jira Seraph 认证绕过漏洞分析（CVE-2022-0540）

0x10 Musl 程序分析和调试环境配置 && 部分源码分析

跳跳糖社区 2022-05-09 10:27:53

Musl 程序分析和调试环境配置 \x26amp;\x26amp; 部分源码分析

0x11 【技术分享】使用unicorn engin还原Armariris字符串混淆

安全客 2022-05-09 10:09:01

可以看到有两个printf函数打印了一些数据出来，我们点第一个打印的字符串。

0x12 gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

迪哥讲事 2022-05-09 09:28:01

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由

0x13 OSCP难度靶机之SkyTower 1

安全孺子牛 2022-05-09 09:00:00

0x14 渗透测试靶机练习No.90 Choc

伏波路上学安全 2022-05-09 09:00:00

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=C

0x15 如何将只能单向通信的两台服务器变为双向通信？隧道神器—VTun

每天一个入狱小技巧 2022-05-09 00:09:00

0x01 前言 已只两台服务器A和B，A只能进，不能出，B只能出，不能进，只能由B访问A,怎么才能让A

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。