2022-08-19 微信公众号精选安全技术文章总览

洞见网安 2022-08-19

0x1 在靶场中带你了解无文件落地攻击

蛇矛实验室 2022-08-19 21:14:40

本环境是蛇矛实验室基于\x26quot;火天网演攻防演训靶场\x26quot;进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进

0x2 揭开新型窃密软件的面纱：伪装成CDR画图应用安装包

深信服千里目安全实验室 2022-08-19 19:26:34

该软件伪装成一款图形编辑软件，运行后持续窃取用户信息。

0x3 谨防数据泄露！“即刻PDF阅读器”内置后门收集用户隐私

火绒安全实验室 2022-08-19 18:30:21

近期，火绒安全团队发现“即刻PDF阅读器”内置后门程序，其同源样本已经多次被火绒发现并查杀。

0x4 浅谈两种逻辑漏洞的利用

戟星安全实验室 2022-08-19 17:30:34

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x5 利用Spring Boot Heapdump泄露Getshell

牵着蜗牛学安全 2022-08-19 17:04:55

本文讲述利用 Spring Boot 中 Heapdump 泄露的信息进行 Getshell 的过程。

0x6 任意文件下载

Tide安全团队 2022-08-19 17:03:42

测试用户能否查看或下载任意的文件，可以对源代码文件、敏感文件、备份文件等进行下载。

0x7 一例简单的frida反调试绕过

雷石安全实验室 2022-08-19 17:00:14

最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。 抛

0x8 记一次web登录通杀渗透测试到GETSHELL——续篇

狐狸说安全 2022-08-19 10:34:19

记一次web登录通杀渗透测试到GETSHELL——续篇

0x9 从偶遇Flarum开始的RCE之旅

跳跳糖社区 2022-08-19 10:30:15

从偶遇Flarum开始的RCE之旅

0xa Grafana修补可能导致管理员帐户接管的漏洞CVE-2022-31107

郑州网络安全 2022-08-19 10:30:13

研究人员警告说，由于其OAuth登录功能存在漏洞，恶意行为者可能会接管Grafana中的管理员帐户。该安全漏

0xb 每周高级威胁情报解读(2022.08.11~08.18)

奇安信威胁情报中心 2022-08-19 10:03:54

-Donot组织YTY框架最新变化分析\x0d\x0a-Patchwork APT组织新活动特点分析\x0d\x0a-Gamaredon使用信息窃取软件继续针对乌克兰\x0d\x0a-Lazarus APT组织近期不断攻击加密货币行业

0xc 内网提权思路（一）linux内核提权

浪飒sec 2022-08-19 09:56:43

提权，顾名思义就是提高自己在服务器中的权限。在渗透测试过程中，当我们获得一个webshell的时候，一般权限都是web容器的权限，权限相对较低，只能执行一些普通的命令，为了能够进行内网渗透就必须将权限提升到最高。

0xd CVE-2022-24288：Apache Airflow OS命令注入漏洞

Timeline Sec 2022-08-19 09:00:53

远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求，并在目标系统上执行任意操作系统命令。

0xe 一文了解反序列化漏洞

红客突击队 2022-08-19 09:00:38

一文了解反序列化漏洞前言本篇总结归纳反序列化漏洞包括php、java、python三种语言一、什么是序列化和

0xf 疑似摩诃草针对巴基斯坦政府的攻击样本——每周威胁动态第92期（08.12-08.18）

白泽安全实验室 2022-08-19 09:00:28

疑似摩诃草针对巴基斯坦政府的攻击活动;超过9,000台VNC终端在线暴露;UNC3890攻击以色列关键基础设施;SEABORGIUM针对北约进行的网络攻击活动;

0x10 《入侵生命周期细分实践指南系列》：CMSTP攻击

第59号 2022-08-19 08:30:34

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管

0x11 青骥编译 l 常见的汽车及嵌入式安全漏洞

汽车信息安全 2022-08-19 07:00:27

0x12 Ladon 9.2.0 CVE-2022-27925 Zimbra Rce GetShell漏洞复现

K8实验室 2022-08-19 00:03:18

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/8/19】