2022-08-01 微信公众号精选安全技术文章总览

洞见网安 2022-08-01

0x1 【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）

易东安全研究院 2022-08-01 20:03:12

0x2 【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)

易东安全研究院 2022-08-01 20:03:12

0x3 场景探索：使用远程模式劫持、扫描或手动渗透！

Yak Project 2022-08-01 17:30:22

Yakit 的独特架构决定了整个系统的使用其实并不是那么局限，很多时候，我们经常会使用到 “远程模式”…

0x4 基于ebpf的容器逃逸(上)

leveryd 2022-08-01 16:29:17

背景Container escape in 2021[1] 和 云原生安全攻防｜使用eBPF逃逸容器技术分析

0x5 记一次曲折的域环境渗透测试 IV

山石网科安全技术研究院 2022-08-01 14:00:58

记一次曲折域渗透IV

0x6 Hackthebox - Node 靶场实战

路西菲尔的故事汇 2022-08-01 12:27:13

Hackthebox -Node 靶场实战

0x7 VulnHub靶机 | hard-socnet2 | 高难度

0x00实验室 2022-08-01 12:02:26

\x26quot;凌晨四点半，海棠花未眠\x26quot;

0x8 浅析Vmess流量与强网杯2022谍影重重

跳跳糖社区 2022-08-01 10:35:09

浅析Vmess流量与强网杯2022谍影重重

0x9 OAuth中的“肮脏舞蹈”：研究人员揭示了网络攻击如何导致帐户劫持

郑州网络安全 2022-08-01 08:50:56

安全研究人员发现，可以通过滥用OAuth流程来执行单击帐户劫持。OAuth，也称为开放式身份验证，是一种跨第

0xa 浅谈主机扫描中的爱恨情仇

kali黑客笔记 2022-08-01 08:47:40

基于UDP的扫描UDP简介UDP（User Datagram Protocol）用户数据包协议，是OSI参考

0xb 应急响应之流程梳理

猎户攻防实验室 2022-08-01 08:16:01

最近做了一些应急响应，在响应的时候也翻查了不少资料，发现大部分都是按照攻击来分类进行响应工作；寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手，倍感压力)，于是粗略的整理了下。

0xc 工具-自动切换浏览器代理

逆向OneByOne 2022-08-01 07:40:58

此文介绍工具switchymoega的pac情景模式，用于实现浏览器自动1分钟切换代理

0xd IO_FILE

由由学习吧 2022-08-01 07:00:26

深入理解FILELinux程序中每创建一个文件对象，都会为这个对象生成一个_IO_FILE_plus结构体(

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/8/1】