2022-12-12 微信公众号精选安全技术文章总览

洞见网安 2022-12-12

---

0x1 APT32非白加黑样本分析与解密

OnionSec 2022-12-12 21:30:24

原始文件名为GoogleUpdate.exe，这一类攻击样本除了大家熟悉的白加黑的利用手法外，还存在伪装成正

---

0x2 Thinkphp 多语言远程命令执行漏洞复现

网络安全透视镜 2022-12-12 21:03:03

Thinkphp 多语言 RCE复现漏洞描述：若Thinkphp 程序开启了多语言功能，则可通过 get、h

---

0x3 Neton：一款功能强大的沙盒信息收集工具

FreeBuf 2022-12-12 19:32:10

Neton可以帮助广大研究人员从联网的沙盒环境中提取和收集信息。

---

0x4 攻击技术研判｜Roshtyak中使用的内存防御规避策略

M01N Team 2022-12-12 18:00:23

AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向，揭示了很多其使用的高级样本技巧，这些技巧非常有趣且属于首次出现，被AVAST认为Roshtyak是他们见过反分析最成功的恶意软件之一。

---

0x5 TOTOLINK_NR1800X多漏洞分析

星期五实验室 2022-12-12 15:27:12

该文主要分析了 TOTOLINK_NR1800X 的两个cve

---

0x6 红队自检工具-ThinkPhp6LangRceTools

7coinSec 2022-12-12 14:58:49

红队自检工具-ThinkPhp6LangRceTools，一个用于自检Thinkphp多语言漏洞并且可以一键rce的工具

---

0x7 安全通告 | 安全漏洞周报（11.29 - 12.11）

梆梆安全 2022-12-12 14:57:32

梆梆安全专家整理发布11月29日--12月11日安全漏洞报告，建议相关用户及时采取措施做好资产自查与预防工作。

---

0x8 极限状态下缓冲区溢出

由由学习吧 2022-12-12 12:12:17

步骤:泄漏mmap-\x26gt;挟持rbp-\x26gt;劫持stdin-\x26gt;挟持setbuf的got这里需要用到的知识点是scan

---

0x9 溯源专题 | 通过PDF文件信息进行攻击溯源

狼蛛安全实验室 2022-12-12 11:50:53

发现攻击者的PDF中不为人知的信息，将会对我们的溯源工作起到很大帮助！

---

0xa [HTB] Seal Writeup

一个人的安全笔记 2022-12-12 09:44:50

1.  对目标服务器的开放端口进行扫描，发现存在可以进行任意注册的 GitBucket 服务。\x0d\x0a2.  注册并登录 GitBucket，下载公开的项目并进行内容审计，发现 Web 服务反向代理之间存在路径穿越漏洞。\x0d\x0a3.  利用在 git

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/12】