2022-11-06 微信公众号精选安全技术文章总览

洞见网安 2022-11-06

0x1 Burp插件之SpringSpider项目分析

here404 2022-11-06 23:59:23

Burp插件SpringSpider项目结构分析

0x2 webshell绕过案例

leveryd 2022-11-06 20:37:22

背景在研究基于netfilter的后门时，我想到如果webshell可以创建af_packet、af_net

0x3 OSCP难度靶机之W34KN3SS: 1

安全孺子牛 2022-11-06 20:30:04

0x4 vulnhub之Durian的实践

云计算和网络安全技术实践 2022-11-06 16:06:07

今天实践的是vulnhub的Durian镜像，下载地址，https://download.vulnhub.c

0x5 DDoS木马 - Tsunami家族样本分析

安全狗的自我修养 2022-11-06 14:48:47

一、样本概述样本运行平台为linux系统，作为僵尸网络节点进行DDoS攻击。连接IRC服务器，通过互联网中继

0x6 环境搭建 | CTFd动态靶机搭建笔记

betasec 2022-11-06 11:48:19

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护。

0x7 Vulnhub_drippingblues

NowSec 2022-11-06 10:30:44

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其

0x8 Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

Hack All 2022-11-06 09:00:40

在启用 SAML SSO 身份验证（非默认）的情况下，未经身份验证的攻击者可以通过修改Cookie数据，绕过身份认证获得对 Zabbix 前端的管理员访问权限。

0x9 某ShellcodeLoader生成器隐藏后门分析

ChaMd5安全团队 2022-11-06 08:00:25

基于知名民间网络安全论坛T00s上一则帖子，进行对于某ShellcodeLoader生成器隐藏后门分析。

0xa 漏洞赏金猎人系列-权限升级相关测试方法以及Tips-III

迪哥讲事 2022-11-06 05:30:20

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-III声明：文章中涉及的程序(方法)可能带有攻击性，仅供

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/11/6】