2022-12-19 微信公众号精选安全技术文章总览

洞见网安 2022-12-19

---

0x1 攻击技术研判 | 钓鱼攻击技术的再升级

M01N Team 2022-12-19 18:24:40

近期，Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析，在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻，本文将对文中的钓鱼技术改进进行剖析。

---

0x2 GoPass系列免杀基础（一）

GobySec 2022-12-19 17:58:57

过数字全家桶（开启晶核）、某绒、卡巴、WD、某管家、魔法保姆、机器人、橘子

---

0x3 【漏洞挖掘系列】OSS的STS模式授权案例

戟星安全实验室 2022-12-19 17:30:18

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

---

0x4 流量分析之常见协议解题技巧

山石网科安全技术研究院 2022-12-19 11:44:20

对wireshark工具使用的简单介绍以及不同流量分析题目的解题思路和技巧。

---

0x5 kali linux中meterpreter使用前的反弹shell及其基础语法

Rot5pider安全团队 2022-12-19 10:34:58

点击上方蓝字 关注安全知识引言kali linux中meterpreter使用前的反弹shell及其基础语

---

0x6 【技术分享】针对IKEv2的新型拒绝服务攻击

安全客 2022-12-19 10:00:56

在以前的分析中，已显示IKEv2遭受认证漏洞，该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击（将其称为偏差攻击Deviation Attack），表明该漏洞实际上是可利用的。

---

0x7 Zerobot僵尸网络利用数十个物联网漏洞来扩展其网络

郑州网络安全 2022-12-19 09:10:56

据观察，一种名为Zerobot的基于Go的新型僵尸网络利用物联网（IoT）设备和其他软件中的近20个安全漏洞

---

0x8 我的渗透测试方法论

信安之路 2022-12-19 08:30:47

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/19】