2022-11-07 微信公众号精选安全技术文章总览

洞见网安 2022-11-07

0x1 [系统安全] 三十九.恶意代码同源分析及BinDiff软件基础用法

娜璋AI安全之家 2022-11-07 23:10:31

系统安全第39篇介绍恶意代码同源分析及BinDiff工具基本用法，希望您喜欢。

0x2 u200bCVE-2021-44707 Adobe Reader越界写漏洞分析与利用

天玄安全实验室 2022-11-07 20:17:02

漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞

0x3 攻击技术研判 | 利用WIFI对抗虚拟机分析

M01N Team 2022-11-07 18:00:47

近期，Perception Point发现了一起复杂的网络钓鱼攻击事件，该钓鱼攻击中使用了Doenerium恶意软件进行数字货币窃取和信息窃取，该恶意软件中使用了一个较为罕见的反虚拟机技术：利用WIFI对抗虚拟机，本文将对此技术进行分析。

0x4 WEB安全之信息收集篇（1）基础篇

狐狸说安全 2022-11-07 17:35:17

WEB安全之信息收集篇（1）基础篇

0x5 【免杀】一种python反序列化免杀方式

moonsec 2022-11-07 12:11:59

一种python反序列化免杀方式1简介一种python反序列化免杀方式，过火绒、360、windows de

0x6 linux kernel 结构体利用 — tty,seq

山石网科安全技术研究院 2022-11-07 11:12:32

堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针的概率。

0x7 恶意PowerShell脚本分析

安全狗的自我修养 2022-11-07 10:28:11

恶意PowerShell脚本分析该恶意文件为ACE压缩文件，内含4个jpg文件和一个PE文件，利用WinRA

0x8 利用Selenium绕过前端js加密及验证码爆破

7bits安全团队 2022-11-07 09:20:53

Selenium+ddddocr识别验证码自动化登录Selenium

0x9 渗透测试靶机练习No.140 HTB:APT(OSCP Prep)

伏波路上学安全 2022-11-07 09:00:35

靶机信息靶机地址:https://app.hackthebox.com/machines/APT靶场: Ha

0xa Wireshark TS | Packet Challenge 之 TCP 重传案例分析

Echo Reply 2022-11-07 08:28:16

Wireshark Troubleshooting 系列 57

0xb AdmX_new 打靶记录(附靶机)

白帽学子 2022-11-07 08:10:54

0xc 基于AD Event日志检测NTDS凭据转储攻击

Bypass 2022-11-07 08:00:17

如何检测利用VSS实现ntds.dit文件提取的攻击行为？

0xd DedeCMS可Getshell的漏洞汇总

Hack All 2022-11-07 07:00:01

本文收集并整理了DedeCMS的一些可Getshell且有Poc的漏洞供大家学习，可能不是很全。本公众号只是知识的搬运工，取之于民用之于民。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/11/7】