2022-08-22 微信公众号精选安全技术文章总览

洞见网安 2022-08-22

0x1 攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展

M01N Team 2022-08-22 19:33:38

近期，Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件，绕过Chrome安全首选项机制进行安装而无需用户交互，本文将就其中出现的技术进行分析研判。

0x2 SRC挖洞信息搜集和快速定位SRC框架

360Quake空间测绘 2022-08-22 18:30:53

0x3 九维团队-红队（突破）| 权限提升分析及防御（一）

安恒信息安全服务 2022-08-22 16:27:40

本篇为权限提升分析及防御系列的第一篇。

0x4 HackTheBox-FriendZone

老鑫安全 2022-08-22 15:24:00

title: HackTheBox-FriendZone author: Crazyinside layou

0x5 反向代理和端口转发以及靶场渗透

Th0r安全 2022-08-22 12:46:42

反向代理及靶场渗透

0x6 FileWave MDM身份验证绕过漏洞使托管设备面临劫持风险

郑州网络安全 2022-08-22 11:55:20

安全研究人员警告说，FileWave的移动设备管理(MDM)平台中的漏洞可能使攻击者能够控制易受攻击的实例及

0x7 EMUX仿真RV130的栈溢出整型利用

山石网科安全技术研究院 2022-08-22 11:49:07

EMUX仿真RV130及漏洞利用之整数溢出的分析及exp

0x8 2022钓鱼利器！LNK文件攻击为何广受青睐

网络安全研究宅基地 2022-08-22 11:19:47

Lnk文件多藏匿于图片、压缩包、执行程序、office、脚本等形式之中。2022年提交至VT的恶意LNK文件相较2021年翻了1倍之多。

0x9 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践

跳跳糖社区 2022-08-22 11:15:26

基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践

0xa 一文了解XXE漏洞

红客突击队 2022-08-22 09:00:46

一文了解XXE漏洞前言本篇总结归纳XXE漏洞1、什么是XXE普通的XML注入XML外部实体（XML Exte

0xb InsightVM Nexpose 6.6.156.0最新破解版 支持Windows/Linux

棉花糖网络安全圈 2022-08-22 08:59:05

哒哒哒哒！我爱扫描器！

0xc 信息收集系列(一)——域名收集

我的安全专家之路 2022-08-22 07:00:03

渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式，可能不是很全面，如果有更好的方式欢迎交流。

0xd 躲避内存查杀 - AceLdr 技术解析

0x4d5a 2022-08-22 00:37:21

本文介绍常见的内存查杀工具的技术原理，分析 UDRL AceLdr 躲避内存查杀的几种技术实现。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/8/22】