洞见简报【2022/11/4】

admin 2022年11月9日12:14:48评论18 views字数 2205阅读7分21秒阅读模式

2022-11-04 微信公众号精选安全技术文章总览

洞见网安 2022-11-04



0x1 基于DOM的漏洞-攻击示例(二)

H君网安白话 2022-11-04 22:08:49




0x2 PWN学习 - Pwntools实现简单的栈溢出

星海安全实验室 2022-11-04 21:00:01

PWN入门学习 - Pwntools简单应用学习栈溢出



0x3 2022第六届强网杯青少赛 Misc&Crypto-WriteUp

NGC660安全实验室 2022-11-04 20:00:05

2022第六届强网杯青少赛 Misc\x26amp;Crypto-WriteUp复盘



0x4 物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞

蛇矛实验室 2022-11-04 18:38:28

本环境是蛇矛实验室基于\x26quot;火天网演攻防演训靶场\x26quot;进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进



0x5 CobaltStrike简要分析

火线云安全研究团队 2022-11-04 18:10:29

cobaltstrike因为其简单的操作,丰富的功能和插件市场,较好的联动性,所以比较受到攻击者的青睐,这里我们从attck官方图中可以看到CS涉及到的功能从Reconnaissance到Impact都有覆盖。



0x6 Linux系统下安全控制策略SELinux解析

VLab Team 2022-11-04 17:00:34

SELinux是增强版Linux,它是一个Linux内核模块,也是Linux的一个安全子系统,主要以内核模块为支持,用户态程序进行权限策略管理。本文将详细介绍其中的实现思想,并对控制策略细节进行分析。



0x7 【论文分享】利用流量分析方法检测基于Tor通信的恶意软件(网络流量分析领域学术前沿系列之三)

NISL实验室 2022-11-04 17:00:32

研究工作介绍了如何利用网络流量信息,检测并识别基于洋葱路由(Tor)的恶意软件。论文发表于网络安全顶级会议CCS 2022。



0x8 『红蓝对抗』教你如何接管 阿里云 控制台

宸极实验室 2022-11-04 17:00:23

通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台



0x9 ThinkPHP5 漏洞原理分析

MrHatSec 2022-11-04 16:36:50

文章中主要介绍以下三种漏洞的原理分析过程:\x0d\x0a5.1.X 路由过滤不严谨rce \x0d\x0a__construct 变量覆盖导致RCE\x0d\x0a5.0.X 数据库信息泄露



0xa 如何基于volatility2构建“新”版本内核的profile

跳跳糖社区 2022-11-04 12:06:52

如何基于volatility2构建“新”版本内核的profile



0xb 新型渗透工具Sliver的流量特征分析与检测

哔哩哔哩技术 2022-11-04 12:00:05

当前各种渗透测试工具层出不穷且更新速度快,安全产品对各类渗透工具的检测难度也随之不断上升。



0xc 【PC样本分析】从吾爱破解弹广告到浏览器插件网页挟持行为分析

吾爱破解论坛 2022-11-04 10:50:45

最近论坛收到几例反馈,访问论坛的时候出现奇奇怪怪的悬浮窗广告,随即进入了调查为恶意浏览器插件所谓,这是太岁头上动土,看漁滒庖丁解牛!



0xd 钥匙串:苹果移动设备的金矿

数据安全与取证 2022-11-04 09:49:27




0xe 渗透测试靶机练习No.139 HTB:Intelligence(OSCP Prep)

伏波路上学安全 2022-11-04 09:36:50

靶机信息靶机地址:https://app.hackthebox.com/machines/Intellige



0xf 《入侵生命周期细分实践指南系列》:异常凭证攻击

第59号 2022-11-04 08:30:44

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。



0x10 FreeSWITCH安全初探

第59号 2022-11-04 08:30:44

前 言笔者近日在日常工作中使用nmap工具进行端口扫描时偶然发现目标系统开放的某个端口中运行着FreeSW



0x11 $23K:验证绕过+文件上传+任意文件覆盖

骨哥说事 2022-11-04 06:25:13

挖漏洞就要有“不服输”的精神!



0x12 NSA超级后门Bvp47隐身技能:文件隐身

debugeeker 2022-11-04 00:27:25

本文是基于北京奇安盘古实验室的《Bvp47技术报告》和Linux内核写的。哪位朋友有这个Bvp47的样本,麻



0x13 4、渗透测试:漏洞分析(Pentest-Standard)

河南等级保护测评 2022-11-04 00:00:16

关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2022/11/4】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日12:14:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞见简报【2022/11/4】https://cn-sec.com/archives/1393939.html

发表评论

匿名网友 填写信息