2022-12-30 微信公众号精选安全技术文章总览

洞见网安 2022-12-30

0x1 服务器端模板注入（SSTI）-攻击示例（三）

H君网安白话 2022-12-30 22:08:13

0x2 Pikachu靶场-Unsafe Filedownload

进德修业行道 2022-12-30 20:00:57

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

0x3 Pikachu靶场-Unsafe Fileupload

进德修业行道 2022-12-30 20:00:57

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

0x4 Pikachu靶场-Over Permission

进德修业行道 2022-12-30 20:00:57

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

0x5 利用Nebula实现红队基础设施安全性

中尔安全实验室 2022-12-30 17:30:39

由于红队的团队服务器作为整个渗透攻击的中心服务器，上面存储着大量的敏感数据，将其托管在云上存在一定的风险，本文将简述如何利用Nebula完成红队基础设施安全性的实现与改进。

0x6 【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

吾爱破解论坛 2022-12-30 17:01:24

前几天朋友给了一份apk木马让我分析看看，随即分析发现。。。

0x7 水坑攻击-hash获取

千寻安服 2022-12-30 16:02:40

尝试做一个水坑，获取hash。

0x8 docker容器网络配置及源更新

安全info 2022-12-30 15:52:23

这里的案例是pull一个ubuntu镜像，启动多个ubuntu容器，实现容器间的通信

0x9 如何修复Windows 10 “CLOCK_WATCHDOG_TIMEOUT”错误

数据安全与取证 2022-12-30 15:01:08

本文由Roe编译，转载请注明。在笔记本电脑或PC上工作时，有时会遇到显示错误消息的蓝屏——CLOCK_WAT

0xa RDP相关总结

云下信安 2022-12-30 14:28:55

年末RDP总结：确认是否开启RDP、命令行开启RDP、RDP登录域内用户、RDP端口修改后连接、多用户登录、RDP会话劫持、连接报错：没有远程桌面授权服务器可以提供许可、无明文情况登录RDP、凭据获取

0xb SharpViewStateShell v1.1.0

RowTeam 2022-12-30 13:35:51

Initing 之后，如果需要更新配置，必须重启程序重新配置才行。

0xc 【渗透测试】Vulnhub靶场之red

暗魂攻防实验室 2022-12-30 13:25:33

欢迎关注暗魂攻防实验室，这里发布一些ATT\x26amp;CK实验和渗透靶场研究成果！本次靶场为Vulnhub靶场之red！

0xd 记两次Bypass流量拦截搭隧道

安全攻防团队 2022-12-30 11:30:14

两次实战过程中碰到的流量拦截，主要是记录一下测试思路和解决过程。

0xe 九维团队-青队（处置）| 恶意软件的混淆技术（五）

安恒信息安全服务 2022-12-30 09:27:28

本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。

0xf 使用msfvenom生成免杀后门

TERRA星环安全团队 2022-12-30 09:03:30

想要生成木马后门？用它就够了。

0x10 Windows提权之bypass UAC 提权

NS Demon团队 2022-12-30 09:00:35

0x11 v2board越权漏洞复现

第59号 2022-12-30 08:30:18

01漏洞简介v2board是一款开源的支持多种代理协议的web管理面板应用程序，其官方github仓库地址为

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/12/30】