2022-12-18 微信公众号精选安全技术文章总览

洞见网安 2022-12-18

---

0x1 谷歌插件之navigator修改

only security 2022-12-18 23:41:18

前几天遇到了一个被黑站点，以为就是正常的判断ua头，发现还是有点不一样的，后面想快捷修改，结果发现一个插件还需要收钱，就自己写了一个插件。这段时间比较难熬，大家都要注意身体！

---

0x2 网传宝塔“0day”挂马事件—附检测脚本

网络运维渗透 2022-12-18 20:37:24

宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器，Nginx会自动检测header中accept字段是否包含Gzip。如果包含，则会向目标页面中加入一段JS引用，从而实现恶意挂马。

---

0x3 Cyberdefenders蓝队-恶意软件流量分析3

安全孺子牛 2022-12-18 20:30:07

---

0x4 基于AD Event日志识别黄金票据攻击

Bypass 2022-12-18 20:08:41

黄金票据是一种特别危险的攻击，是域控权限失陷的特征，基于AD Event日志如何检测黄金票据攻击。

---

0x5 内存安全周报第121期 | 苹果进行了安全更新，修复了攻击iPhone的新的iOS零日漏洞

安芯网盾 2022-12-18 19:23:28

2022年内存安全周报接续来袭！

---

0x6 漏洞实战部分2-安卓应用ZipEntry对象问题实战

安全狗的自我修养 2022-12-18 15:24:58

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍Z

---

0x7 干货 | MSSQL注入和漏洞利用姿势总结

HACK学习呀 2022-12-18 14:19:25

---

0x8 如何使用Klyda在线检测Web应用程序的密码喷射和字典攻击漏洞

FreeBuf 2022-12-18 09:00:35

KlydaKlyda是一款功能强大的Web应用程序安全漏洞检测工具

---

0x9 [HTB] Olympus Writeup

一个人的安全笔记 2022-12-18 09:00:03

通过 Nmap 扫描识别目标服务器开放端口。在 Web 服务返回请求数据库中发现存在 Xdebug RCE 漏洞，并成功通过该漏洞进入了目标服务器所运行的 Docker 容器中。在容器中发现运行有 airgeddon 项目并且保存有...

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/18】