2022-10-28 微信公众号精选安全技术文章总览

洞见网安 2022-10-28

---

0x1 Turbo Intruder：突破速率限制

中尔安全实验室 2022-10-28 17:30:14

很多测试因为速度达不到而使理论上的结果无法实现。即使可以增加线程数来提升速度，资源占用问题也会成为另一种瓶颈。中尔安全实验室将在本文中分享如何突破请求速率的问题，解锁更多攻击姿势，提升工作效率。

---

0x2 cisco设备信息泄漏漏洞案例【二】

合天网安实验室 2022-10-28 17:30:02

这次补充cisco ip电话设备和安全设备的漏洞案例

---

0x3 【论文分享】现网环境中Web缓存欺骗漏洞测量研究

NISL实验室 2022-10-28 17:15:48

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。论文发表于网络安全领域顶级会议USENIX Security 2020。

---

0x4 webshell免杀之函数与变量玩法

雷石安全实验室 2022-10-28 17:00:51

前文列举了一些用符号免杀的例子，此篇文章就以函数和变量来尝试下免杀。本文以PHP为例，用PHP中函数和变

---

0x5 发现新APT组织！"南亚之蟒"针对印度国防部投递新型Python，开展持久间谍活动

网络安全研究宅基地 2022-10-28 11:20:03

通过CVE-2017-0199漏洞利用样本下发远程模板文件；最后部署Python后门进行持久化文件窃取。

---

0x6 【技术分享】一种利用LTE/5G的新型隐蔽通信方案及其补救策略

安全客 2022-10-28 10:00:50

这项工作提出了一种新颖的框架，用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信。

---

0x7 渗透测试｜从实战分析Shiro反序列化漏洞

TERRA星环安全团队 2022-10-28 09:35:10

固定key or 随机key？统统拿来吧你。

---

0x8 渗透测试靶机练习No.137 HTB:Fuse(OSCP Prep)

伏波路上学安全 2022-10-28 09:24:55

---

0x9 【干货分享】Swaks+163邮箱邮件伪造

戟星安全实验室 2022-10-28 09:17:45

邮件钓鱼一直是红蓝对抗中比较普遍的手段 ，伪造发件人身份发送钓鱼邮件，也是一种比较常用的方案，该文章提供的方法在qq邮箱、163邮箱、foxmail软件、coremail邮箱收信均可较完美绕过。

---

0xa 响尾蛇组织使用新的后门WarHawk针对巴基斯坦——每周威胁动态第101期（10.21-10.27）

白泽安全实验室 2022-10-28 09:00:01

响尾蛇组织使用新的后门WarHawk针对巴基斯坦;微软关于Vice Society组织攻击活动的分析报告;OldGremlin组织使用勒索软件针对性攻击俄罗斯目标;

---

0xb Wireshark TS | Packet Challenge 之 HTTP案例分析2

Echo Reply 2022-10-28 08:33:57

Wireshark Troubleshooting 系列 55

---

0xc 具有 Spring Cloud 功能的 Nepxion Discovery 软件无法修补RCE、信息泄漏错误

郑州网络安全 2022-10-28 08:30:54

Nepxion Discovery是一个为Spring Cloud框架提供功能的开源项目，其中一个未修补的远

---

0xd 绕过WAF运行命令执行漏洞的方法

潇湘信安 2022-10-28 08:30:40

---

0xe 《入侵生命周期细分实践指南系列》：防御削弱攻击

第59号 2022-10-28 08:30:03

u200b美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一

---

0xf CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

第59号 2022-10-28 08:30:03

01漏洞简介Bonitasoft是一个用于业务流程自动化的平台，Bonitasoft的某些版本存在远程代码执

---

0x10 玩转渗透测试框架NiShang

kali黑客笔记 2022-10-28 08:00:44

Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Ni

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/10/28】