2023-08-01 微信公众号精选安全技术文章总览

洞见网安 2023-08-01

0x1 内网横向移动—非约束委派&约束委派

剁椒鱼头没剁椒 2023-08-01 18:50:37

在Windows 2000 Server首次发布Active Directory时，Microsoft必须提供一种简单的机制来支持用户通过kerberos向web server进行身份验证并需要代表该用户更新后端数....

0x2 卡巴斯基：2023年第二季度APT趋势报告

FreeBuf 2023-08-01 18:45:47

恶意软件能够在没有任何用户交互的情况下，触发系统内漏洞，从而执行任意恶意代码

0x3 如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

FreeBuf 2023-08-01 18:45:47

Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术

0x4 超长干货｜Linux系统动态追踪技术及Elkeid应用实践

字节跳动安全中心 2023-08-01 18:07:13

整个开源运动及Linux内核的发展史，就是一部引人入胜且让人心怀澎湃的励志故事。今天我们来窥冰山一角。

0x5 Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

骨哥说事 2023-08-01 17:21:04

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0x6 漏洞复现 | ThinkPHP全版本漏洞复现

Eonian Sharp 2023-08-01 15:39:32

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

0x7 Bypass Uac分享

小黑说安全 2023-08-01 13:52:43

0x8 多重官方后门到获取服务器权限

众亦信安 2023-08-01 11:41:04

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担

0x9 CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

谢公子学安全 2023-08-01 11:00:56

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。

0xa 应急响应-记一次linux入侵排查

夜安团队SEC 2023-08-01 10:50:31

记录一次linux入侵排查

0xb xhcms全漏洞代码审计记录

SecHub网络安全社区 2023-08-01 10:35:17

0xc 小程序抓包测试的优选方法

我不懂安全 2023-08-01 09:45:15

最近有好兄弟像我请教，关于wx小程序应该怎么抓包测试，他想用Proxifier + Burpsuite联动的

0xd Nuclei poc编写-教程

SecD安全团队 2023-08-01 08:50:23

nuclei poc编写，覆盖样本编写示例，参考官方教程。

0xe 一次基于HTTP协议的云WAF绕过记录

安全艺术 2023-08-01 08:18:07

一次面试过程中的与waf的对抗

0xf Ladon 11.4高效批量检测JAVA反序列化Ldap、rmi注入CVE-2023-29300等多个漏洞复现

K8实验室 2023-08-01 00:46:55

0x10 (SRC漏洞挖掘四)短信发送功能点

红云谈安全 2023-08-01 00:00:57

短信发送功能点的九种漏洞利用方式你学会了吗？

0x11 深入研究IIS短文件漏洞

NOVASEC 2023-08-01 00:00:41

深入研究IIS短文件名漏洞

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/8/1】