2022-10-08 微信公众号精选安全技术文章总览

洞见网安 2022-10-08

---

0x1 跨站请求伪造（CSRF）-攻击示例（一）

H君网安白话 2022-10-08 22:08:16

---

0x2 可见shellcode字符的艺术

ACT Team 2022-10-08 19:09:45

---

0x3 如何使用SCodeScanner扫描源代码中的关键安全漏洞

FreeBuf 2022-10-08 19:02:53

SCodeScanner可以帮助研究员扫描项目源代码，并从中寻找出关键漏洞。

---

0x4 物联网安全实战从零开始-CAN总线协议初探

蛇矛实验室 2022-10-08 18:00:39

本环境是蛇矛实验室基于\x26quot;火天网演攻防演训靶场\x26quot;进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进

---

0x5 【工具分享】自带免杀的C2-Havoc安装过程

戟星安全实验室 2022-10-08 18:00:24

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

---

0x6 比赛中遇到的一些简单的逆向题目

Tide安全团队 2022-10-08 17:03:52

比赛中遇到的一些简单的逆向题目

---

0x7 『红蓝对抗』内网横向移动方法大全之不是很全

宸极实验室 2022-10-08 17:00:44

对几种内网横向移动的方法进行介绍，并根据已经获取的信息与环境中的受限条件选择合适的横向方式

---

0x8 AddressSanitizer 漏洞检测技术剖析

RainSec 2022-10-08 15:07:29

AddressSanitizer 漏洞检测技术剖析u2003u2003类似AFL之类的Fuzzing技术不断强大的一个核心原

---

0x9 PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

闪石星曜CyberSecurity 2022-10-08 11:38:48

PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

---

0xa SideWinder Uncoils to Strike

山石网科安全技术研究院 2022-10-08 11:11:04

SideWinder 该APT组织也称为 RattleSnake 和 T-APT-04，在过去几年中一直是最具攻击性的APT攻击组织之一。

---

0xb Linux新版内核下内存取证分析附CTF题

跳跳糖社区 2022-10-08 10:58:25

Linux新版内核下内存取证分析附CTF题

---

0xc 渗透测试靶机练习No.118 HTB:Forest

伏波路上学安全 2022-10-08 10:49:32

靶机信息靶机地址:https://app.hackthebox.com/machines/Forest靶场:

---

0xd 【技术分享】物联网协议—MQTT与ROS

安全客 2022-10-08 10:00:25

本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比，不会涉及各个协议的高级特性，两种协议的本地搭建方式也会在下一篇文章中予以阐述，以下高级特性若读者有兴趣可以自行收集资料了解。

---

0xe 安全攻防 | reGeorg网络代理

betasec 2022-10-08 09:52:47

1.1 reGeorg+Proxifier代理工具reGeorg是reDuh的继承者，利用了会话层的sock

---

0xf 【漏洞复现】CVE-2021-42342 GoAhead远程命令执行漏洞

NS Demon团队 2022-10-08 09:28:30

---

0x10 DotNet安全-Exchange请求流程分析(二)

7bits安全团队 2022-10-08 09:10:26

在研究exchange反序列化漏洞之前，我们知道这几个漏洞都是通过ews接口设置账户属性为二进制数据后触发的反序列化。ews是exchange提供给用户的webservice接口，包含了绝大多数的用户功能，研究ews的业务逻辑还是很有必要的

---

0x11 【漏洞复现】钉钉RCE反弹shell

白帽学子 2022-10-08 08:10:10

---

0x12 burpsuite_pro_v2022.9.2破解版

棉花糖网络安全圈 2022-10-08 08:01:14

burpsuite_pro_v2022.9.2破解版

---

0x13 基于AD Event日志识别DCShadow攻击

Bypass 2022-10-08 08:00:25

假期结束了，也该换一种心情换一种态度了。

---

0x14 如何搭建属于自己内网全流量的IDS/IPS

每天一个入狱小技巧 2022-10-08 00:00:11

0x01 前言 在我们日常工作中常常会用到一些工具，普通杀软只能检测这些工具有没有毒，无法检测工具

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/10/8】