2023-07-31 微信公众号精选安全技术文章总览

洞见网安 2023-07-31

---

0x1 利用Windows原生Search-ms的恶意利用技术

绝对防御局 2023-07-31 21:38:00

微信公众号：绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号

---

0x2 CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞

合天网安实验室 2023-07-31 19:30:26

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。

---

0x3 msLDAPDump：一款功能强大的LDAP枚举工具

FreeBuf 2023-07-31 18:53:41

msLDAPDump可以帮助研究人员在目标域环境中快速实现LDAP枚举任务。

---

0x4 从多个基础CMS中学习代码审计

红队蓝军 2023-07-31 17:56:47

---

0x5 九维团队-绿队（改进）| 梦想家CMS审计记录

安恒信息安全服务 2023-07-31 16:27:39

本文为梦想家CMS审计过程记录。

---

0x6 Mylobot僵尸网络团伙近期活动分析

奇安信威胁情报中心 2023-07-31 14:50:05

Mylobot僵尸网络是一个针对Windows操作系统的僵尸网络家族，它曾使用内嵌大量Fake-DGA域名的方式来对抗传统黑名单检测技术，我们在2020年发布了一篇文章讨论了内嵌域名的解密方法，如今对其运营的恶意软件进行了一些梳理分析。

---

0x7 [HTB] Trick Writeup

一个人的安全笔记 2023-07-31 12:26:55

使用 Nmap 对目标服务器开放端口进行识别，通过 DNS 服务域传送漏洞得到子域名站点，在该站点发现 SQL 注入漏洞。利用文件读取发现另一子站点还存在本地脚本加载漏洞，最终使用读取到的用户ssh私钥成功登录目标服务器。简单枚举发...

---

0x8 配置设备FTP-server功能，配置备份，设备升级必备~~~

老五说网络 2023-07-31 11:27:45

点击上方蓝字，关注我们FTP（文件传输协议）文件传输协议（FTP）简介：FTP（File Transfer

---

0x9 “图穷之刃”团伙针对国内用户的多款软件SEO投毒

网络安全研究宅基地 2023-07-31 11:25:53

近期，安恒信息猎影实验室监测发现某黑灰产团伙针对国内用户进行SEO投毒攻击

---

0xa Vulnhub Y0usef-1

狐狸说安全 2023-07-31 11:22:23

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责

---

0xb 【A9】某官网应急响应排查

A9 Team 2023-07-31 09:16:34

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情

---

0xc 一次thinkphp5.0.10漏洞利用记录

安全艺术 2023-07-31 08:18:39

一次thinkphp5.0.10漏洞利用记录

---

0xd 微信小程序渗透测试 -- 抓包环境

Web安全工具库 2023-07-31 08:00:52

一、微信小程序结构主要组成部分1、.wxml 文件：WeiXin Markup Language，用于描述小

---

0xe 蓝海卓越计费管理系统任意文件读取下载

儒道易行 2023-07-31 06:00:03

……人哪，活着是这么的苦！一旦你从幸福的彼岸被抛到苦难的此岸，你真是处处走头无路；而现在你才知道，在天堂与地狱之间原来也只有一步之遥！

---

0xf (原创工具)流量转发器:自动化捡洞/打点必备神器

阿呆攻防 2023-07-31 00:30:17

毒液Venom|为被动扫描而生

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/7/31】