2022-10-09 微信公众号精选安全技术文章总览

洞见网安 2022-10-09

---

0x1 内存安全周报第111期 | Exchange 0day漏洞的缓解措施被绕过！微软发布新的解决方案

安芯网盾 2022-10-09 18:30:02

2022年内存安全周报接续来袭！

---

0x2 ThinkPHP6.0.13反序列化漏洞分析

合天网安实验室 2022-10-09 17:35:10

如果不了解这个类以及类中的方法组合可以实现类似call_user_func函数的作用的话，那么就很容易错过这样一个精彩的漏洞。

---

0x3 从信息收集看渗透测试

听风安全 2022-10-09 16:23:47

---

0x4 记一次edu证书站漏洞挖掘过程

Poker安全 2022-10-09 12:38:05

本文所有漏洞均已提交edusrc，我挖洞比较佛系，漏洞也比较基础，主要是为了记录一下最近挖的漏洞过程和思路，这篇文章没有什么技术含量，各位师傅轻喷~\x0a\x0a（全文纯手打，如果发现有错误的师傅请及时联系本人~）

---

0x5 瑞友天翼弱口令导致企业存在RDP风险

狼蛛安全实验室 2022-10-09 11:50:57

续接上文《700个zf和企业办公系统疑似具有RDP风险》

---

0x6 Edge浏览器-通过XSS获取高权限从而RCE

跳跳糖社区 2022-10-09 10:54:38

Edge浏览器-通过XSS获取高权限从而RCE

---

0x7 『VulnHub 系列』AI: Web: 2 靶机-Walkthrough

狐狸说安全 2022-10-09 10:30:19

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

---

0x8 【技术分享】Tomcat回显技术学习汇总

安全客 2022-10-09 10:00:08

2022年初打算把反序列化漏洞后利用技术给学习下，主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解，就先把这块知识给弥补下。

---

0x9 DotNet安全-CVE-2021-42321漏洞复现

7bits安全团队 2022-10-09 09:10:32

该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题，同时配合exchange不那么严格的反序列化黑名单，造成了认证后的RCE。

---

0xa 渗透测试靶机练习No.119 Netmon

伏波路上学安全 2022-10-09 09:08:32

靶机信息靶机地址: https://app.hackthebox.com/machines/Netmon靶场

---

0xb 恶意 Tor 浏览器安装程序正通过 YouTube 进行分发

威胁棱镜 2022-10-09 09:00:20

卡巴斯基的安全研究员近期发现，有大量恶意 Tor 浏览器安装程序的受害者在中国出现。

---

0xc Sharkbot分析

ChaMd5安全团队 2022-10-09 08:00:08

---

0xd cobaltstrike_4.7内附一堆插件----你的主机已上线

棉花糖网络安全圈 2022-10-09 08:00:06

cobaltstrike_4.7内附一堆插件----你的主机已上线

---

0xe 内网渗透|域内信息收集（上）

亿人安全 2022-10-09 00:00:23

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/10/9】