2022-06-14 微信公众号精选安全技术文章总览

洞见网安 2022-06-14

0x1 Windows程序分析-文件加解密

盘古石取证 2022-06-14 18:02:36

0x2 常见框架——ThinkPHP漏洞复现分析

火线Zone 2022-06-14 18:00:35

主要介绍下Thinkphp5、6的漏洞

0x3 java安全 fastjson不出网利用

moonsec 2022-06-14 17:58:45

最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。1.介绍fastjson g

0x4 使用 Python 从泄露的日志中挖掘威胁情报的金矿

国家网络威胁情报共享开放平台 2022-06-14 17:15:19

本文旨在提供一种研究方法，以帮助其他分析师将Python应用于威胁情报。分析师可以重用代码并继续探索提取的信息。此外，研究还提供了一种开箱即用的方法，用于分析聊天日志、提取IOC以及使用Python改进威胁情报和防御过程。

0x5 绕过杀软（二）——免杀exe文件（360、火绒免杀）

W小哥 2022-06-14 12:29:19

实验环境攻击机： win7 IP： 192.168.32.134靶机： windows server 201

0x6 响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

奇安信威胁情报中心 2022-06-14 12:04:08

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获到疑似一批SideWinder组织Android端攻击样本。分析发现样本托管在Google Play商店，伪装成Secure VPN等常规软件，安装人数超过1K+。

0x7 研究团队发现'keep'等PyPI包中存在窃取密码的木马；乌干达证券交易所（USE）泄露超过32 GB的用户信息

维他命安全 2022-06-14 11:52:27

0x8 Enumeration and lateral movement in GCP environments(译文)

跳跳糖社区 2022-06-14 11:00:40

Enumeration and lateral movement in GCP environments(译文)

0x9 巧用Frida与Unidbg快速在CTF中解题

i春秋 2022-06-14 10:32:35

i春秋7周年优质好文推荐：Frida是一个方便快捷的hook框架，在安卓逆向中是必不可少的hook工具。

0xa 结合CVE分析Windows XPS文件漏洞攻击面

dotNet安全矩阵 2022-06-14 09:00:39

0xb 记一次对Hack the box_magic的渗透测试

亿人安全 2022-06-14 08:30:02

0xc CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE

且听安全 2022-06-14 07:14:06

Zimbra官方通报了一个RCE漏洞CVE-2022-27925，这是一个 ZIP压缩包解析导致路径穿越Getshell。

0xd Windows&Linux文件传输方式总结(二)

Z2O安全攻防 2022-06-14 00:00:38

在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件传输方式

0xe 网络安全知识体系1.1恶意软件和攻击技术（二）：恶意软件的分类

河南等级保护测评 2022-06-14 00:00:16

有许多类型的恶意软件。创建一个分类法来系统地对各种恶意软件类型进行分类是很有启发性的。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。