2020年第41周微信公众号精选安全技术文章总览

2020年10月20日09:16:49评论228 views字数 1937阅读6分27秒阅读模式

CVE-2020-15778：OpenSSH命令注入漏洞复现

Timeline Sec 2020-10-10 09:00:00

OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。

Windows下登录凭证窃取技巧

Bypass 2020-10-10 08:00:16

收集Windows服务器的各种登录凭证以便扩大战果。

日志安全系列-安全日志

LemonSec 2020-10-10 00:00:00

一如既往的学习，一如既往的整理，一如既往的分享。感谢支持

浅谈web身份认证类漏洞

酒仙桥六号部队 2020-10-09 22:00:00

这是酒仙桥六号部队的第 85 篇文章---浅谈web身份认证类漏洞。全文共计4048个字，预计阅读时长13分钟。

近20年Windows权限提升集合

安全祖师爷 2020-10-09 17:08:26

提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。该项目是一个Windows提权搜集项目，除未通过测试EXP都有详细说明以及演示GIF图。

TP-RCE绕过阿里云防护Getshell

贝塔安全实验室 2020-10-09 12:30:00

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权

Vulhub开源项目 08/09 月度总结

代码审计 2020-10-09 12:21:04

这是Vulhub项目2020年8、9月份阅读总结，请查收~

通过加密是否可以保护数据免受中间人攻击？

嘶吼专业版 2020-10-09 12:05:00

MITM攻击是最广泛，最有效的黑客攻击类型之一。虽然无法完全保护您的网络不会受到此类攻击，但您可以确保您的数据保持受保护。

Windows泄露文件目录分析

黑白之道 2020-10-09 10:57:11

Windows泄露文件的目录分析

mssqlproxy实现

雷神众测 2020-10-08 15:00:00

http://greatagain.dbappsecurity.com.cn/# /book?id=6253x26amp;type_id=1介绍了如何利用mssqlclient通过mssql作为socks代理，打通只开放1433端口的隔离网段。

Metinfo 5.3.19 管理员密码重置漏洞分析

星盟安全 2020-10-07 19:41:34

Metinfo 5.3.19 管理员密码重置漏洞分析

手把手教你构建自定义的Mimikatz二进制文件

FreeBuf 2020-10-07 18:00:00

在这篇文章中，我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件，并绕过反病毒/终端检测与响应产品。

norecon：一款自动化recon工具

FreeBuf 2020-10-06 18:00:00

闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。

记一次实战xxe及弱口令爆破学习

雷神众测 2020-10-05 15:00:00

最近做的一次渗透测试，给的两个系统都只有一个登陆页面，也不能测试子域名或者其他端口。两个系统打开看了看挑了一个看起来比较容易好搞的软柿子。简单的测试了一下弱口令，注入没有啥结果。

Powercat.ps1脚本的用法

湘雪尘奕 2020-10-04 22:29:45

目录PowerCat的用法：正向连接反向连接 Windows之间互弹shell方法一：

在MSSQL注入中学到的新姿势

T9Sec 2020-10-04 22:13:31

研究人员如何使用Shhgit搜索GitHub中的敏感数据

FreeBuf 2020-10-04 18:00:00

Shhgit能够帮助广大研究人员以近乎实时的方式寻找GitHub（包括Gists）、GitLab和BitBucket提交代码中的敏感数据和敏感文件。

黑白鉴定入门之一款后门的分析思路

看雪学院 2020-10-04 17:58:00

本文为看雪论坛优秀文章，看雪论坛作者ID：SSH山水画。

用Python爬取B站、腾讯视频、芒果TV和爱奇艺视频弹幕

大邓和他的Python 2020-10-04 09:00:00

弹幕，可以快速洞察观众的看法

本站文章为爬虫采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

本文始发于微信公众号（洞见网安）：2020年第41周微信公众号精选安全技术文章总览

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

远程控制、窃密、挖矿！我国境内捕获银狐木马病毒变种

诸子云｜甲方：如何对office工具增加可视密级标签？

解读2024年网络攻击趋势

微软悬赏最高3万美元征集AI系统漏洞

2025年第一季度159个CVE漏洞遭利用

预警 | 远程控制、窃密、挖矿！我国境内捕获银狐木马病毒变种

NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞

警报！57% 电商流量被机器人操控，AI 攻击重塑网络安全格局

微软的符号链接补丁造成了新的 Windows DoS 漏洞

NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增

本文由 admin 发表于 2020年10月20日09:16:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
2020年第41周微信公众号精选安全技术文章总览https://cn-sec.com/archives/153644.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码