2022-08-26 微信公众号精选安全技术文章总览

洞见网安 2022-08-26

0x1 XML外部实体（XXE）注入-盲XXE（下）

H君网安白话 2022-08-26 22:08:49

0x2 HackTheBox-Driver

老鑫安全 2022-08-26 19:42:09

title: HackTheBox-Driver-PrintNightmare author: Mosaic

0x3 goahead环境变量注入漏洞

合天网安实验室 2022-08-26 17:31:39

从CVE-2017-17562到CVE-2021-42342看goahead环境变量注入漏洞

0x4 物联网安全入门丨异构PWN（MIPS32）

IOTsec Zone 2022-08-26 16:23:14

物联网安全基础的入门文章-本篇文章尽量淡化对$s8和$fp这两个寄存器的区分。

0x5 一次实战fastjson1.2.49

珂技知识分享 2022-08-26 16:10:23

某次项目中看到这么一个报错fastjson1.2.49，非常的微妙。

0x6 响尾蛇（APT-Q-39）组织以巴基斯坦内政部文件为诱饵的攻击活动分析

奇安信威胁情报中心 2022-08-26 14:03:48

近期，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获了响尾蛇组织多个攻击样本。该类样本经多段下载器下载并执行最终的文件窃取模块，在组织归属方面，通过对国外厂商进行组织归属时的C2进行分析，我们更倾向于该类行动出自响尾蛇组织之手。

0x7 每周高级威胁情报解读(2022.08.18~08.25)

奇安信威胁情报中心 2022-08-26 14:03:48

-Charming Kitten组织使用新工具以窃取用户数据\x0d\x0a-疑似新APT组织针对土耳其海军发起钓鱼攻击\x0d\x0a-APT组织穆伦鲨(MurenShark)瞄向土耳其潜艇科研人员\x0d\x0a-Fin7使用shellcode版本的JSSLoader

0x8 API安全应用场景系列开篇

IMPERVA 2022-08-26 12:00:06

本周开始我们希望后面每周分享一篇关于API安全应用场景的文章。

0x9 区块链安全题目分析 之 chainflag（一）

山石网科安全技术研究院 2022-08-26 11:04:39

ChainFlag的刷题记录

0xa 【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

星阑PortalLab 2022-08-26 10:59:22

0xb 若依(RuoYi)管理系统后台sql注入漏洞分析

跳跳糖社区 2022-08-26 10:30:52

若依(RuoYi)管理系统后台sql注入漏洞分析

0xc 【技术分享】图对抗攻击

安全客 2022-08-26 10:00:48

深度学习已经在许多领域得到了广泛的应用，如文本、图像、音频、视频等，相应领域的对抗攻击安全客上也有文章介绍过了，包括图像、视频、音频等。

0xd 一文了解文件上传漏洞

红客突击队 2022-08-26 09:00:24

一文了解文件上传漏洞前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传

0xe 《入侵生命周期细分实践指南系列》：命令执行攻击

第59号 2022-08-26 08:00:21

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。

0xf CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

第59号 2022-08-26 08:00:21

01漏洞介绍Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。

0x10 浅谈网络钓鱼技术

小道安全 2022-08-26 07:30:41

网络钓鱼和其他社会工程策略的成功有赖于人为错误或好奇心或贪婪的心理， 网络攻击者通过用这些策略进行欺骗人，比直接侵入组织的计算机网络更容易且成本更低。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/8/26】