2023-05-11 微信公众号精选安全技术文章总览

洞见网安 2023-05-11

---

0x1 针对 QUIC协议的客户端请求伪造攻击

FreeBuf 2023-05-11 19:04:47

分析三种请求伪造攻击模式，并了解如何用于协议假冒攻击和流量放大攻击。

---

0x2 如何使用CTFR并利用证书透明日志获取HTTPS网站子域名

FreeBuf 2023-05-11 19:04:47

该工具可帮助研究人员可以在几秒钟内获取一个HTTPS网站的所有子域名。

---

0x3 【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告

奇安信 CERT 2023-05-11 18:54:48

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）

---

0x4 华云安漏洞安全周报【第133期】

华云安 2023-05-11 18:08:09

关注漏洞安全，关注华云安！

---

0x5 【安全研究】新型传播载荷之恶意OneNote文档

海青安全研究实验室 2023-05-11 17:46:14

---

0x6 Binwalk 任意代码执行漏洞原理分析

山石网科安全技术研究院 2023-05-11 14:00:47

Binwalk作为物联网设备安全分析的重要工具，随着本身项目维护的衰落，对固件识别的模块主要通过插件的方式来解析，鉴于地方依赖性都在遭受可能存在不安全的代码或者存在恶意代码，对开源工具的使用造成了诸多威胁。

---

0x7 waf绕过

e0m安全屋 2023-05-11 11:15:56

waf

---

0x8 APP渗透—反代理、反证书检测

剁椒鱼头没剁椒 2023-05-11 10:14:01

在之前的文章都写到了，如何对APP应用进行抓包，但是所演示的APP都是一些未设置防护的，或者使用的抓包工具能够避免这种情况的，所以都正常显示，本章就是针对APP设定了反代理或者反证书验证机制进行绕过。

---

0x9 技巧！通过360卫士白名单绕过查杀

潇湘信安 2023-05-11 08:30:34

实战中遇到这样一个问题：因存在360而无法执行上传的程序，即使免杀也不行，但fscan又可以执行...

---

0xa windows提权1： 顺水推舟

奶牛安全 2023-05-11 07:48:53

文末暗号

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/5/11】