2022-07-08 微信公众号精选安全技术文章总览

洞见网安 2022-07-08

0x1 业务逻辑漏洞-利用示例（四）

H君网安白话 2022-07-08 22:08:28

0x2 【论文笔记】SAD DNS--新型DNS缓存中毒攻击

无剑安全实验室 2022-07-08 21:28:16

NO SWORD无剑安全实验室

0x3 如何使用MITM_Intercept拦截和修改非HTTP协议的数据

FreeBuf 2022-07-08 19:00:37

MITM_Intercept是一款功能强大的数据包编辑工具.

0x4 在 Linux 中隐藏文件和文件夹的那些事 | Linux 中国

Linux中国 2022-07-08 18:14:14

导读：这篇面向初学者的文章探讨了在 Linux 中如何在普通视图中隐藏文件和文件夹。图形用户界面和命令行方法都有所涉猎。

0x5 如何做好渗透测试中的信息收集

上汽集团网络安全应急响应中心 2022-07-08 18:00:11

信息收集是渗透测试过程的地基，只有打得牢，接下来的工作才能更顺利！

0x6 vivotek 栈溢出漏洞复现

合天网安实验室 2022-07-08 17:40:13

近日公司进了一批摄像头。。。

0x7 aspx、php、jsp内存马使用

戟星安全实验室 2022-07-08 17:30:25

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x8 Yaklang XSS 检测启发式算法（被动扫描插件）

Yak Project 2022-07-08 17:30:12

本篇通过yak提供的基础设施编写一个xss检测插件。

0x9 记一次失败的打点

雷石安全实验室 2022-07-08 17:09:46

在某次攻防演练的晚上，大佬给我一个网站，说有一个RCE漏洞打一下试试，抱着试试就逝世的心态，进行了打点行

0xa Hook示例及Syscall绕过

火线云安全研究团队 2022-07-08 17:03:58

本文主要讲解应用层hook种类、技术以及利用Syscall进行绕过。

0xb 记某地市HW|外网打点到Linux内网横向初体验

沃克学安全 2022-07-08 16:03:12

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

0xc 【漏洞通告】关于 OpenSSL RSA 远程代码执行漏洞的通告

广东省网络安全应急响应中心 2022-07-08 15:40:37

概述 我中心技术支撑单位“神州网云”监测到OpenSSL 官方发布了一则关于 OpenSSL 存在远程代码执行漏洞的通告（CVE-2022-2274）

0xd WSDL测试webservice接口指南

雷神众测 2022-07-08 15:00:18

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

0xe 【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告

奇安信 CERT 2022-07-08 12:49:05

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到O

0xf 冰蝎Webshell的免杀实战（一）

弥天安全实验室 2022-07-08 12:12:07

网安引领时代，弥天点亮未来

0x10 【技术原创】渗透基础——远程从lsass.exe进程导出凭据

嘶吼专业版 2022-07-08 12:00:03

本文将要介绍远程导出凭据的思路和方法，记录细节。

0x11 全国攻防演习的防守体系建设

Web安全与前端 2022-07-08 11:47:02

作为攻防演习防守方的一些思考和经验。

0x12 从一文中了解SSRF的各种绕过姿势及攻击思路

跳跳糖社区 2022-07-08 11:27:16

从一文中了解SSRF的各种绕过姿势及攻击思路

0x13 参数化导致的WAF绕过研究

Beacon Tower Lab 2022-07-08 10:09:08

绕防系列文章之参数化导致的WAF绕过研究

0x14 【技术分享】Office文件格式基础知识（1）

安全客 2022-07-08 10:00:18

Docx这种新的word 格式有三个主要的组成部分：部件、内容类型和关系。

0x15 一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705

红客突击队 2022-07-08 09:00:30

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-2570

0x16 疑似摩诃草攻击样本——每周威胁动态第86期（07.01-07.07）

白泽安全实验室 2022-07-08 09:00:07

疑似摩诃草攻击样本;Lorec53持续针对乌克兰攻击;Lazarus Group窃取1亿美金的加密资产;攻击者利用SessionManager后门攻击全球政府与非政府组织;

0x17 CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞

且听安全 2022-07-08 08:30:12

CVE-2022-33980 Apache Commons Configuration 变量差值导致远程命令执行。

0x18 JAVA反序列化之CommonCollections1利用链

猎户攻防实验室 2022-07-08 08:22:44

之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。

0x19 Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现

NS Demon团队 2022-07-08 08:20:54

0x1a 对小绵羊的轰炸APP逆向分析

小道安全 2022-07-08 07:30:30

这个APP功能很强大，但是有很弱！

0x1b 《入侵生命周期细分实践指南系列》：BITS任务攻击

第59号 2022-07-08 07:30:00

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。

0x1c CVE-2019-9670：Zimbra 远程代码执行漏洞复现

第59号 2022-07-08 07:30:00

漏洞简介Zimbra是著名的开源系统，提供了一套开源协同办公套件包括WebMail，日历，通信录，Web文档

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。