2023-08-10 微信公众号精选安全技术文章总览

洞见网安 2023-08-10

0x1 2023HVV情报共享-day2

极致攻防实验室 2023-08-10 22:42:59

旨在分享最新的漏洞情报，附带验证POC

0x2 红雨滴云沙箱：揭秘利用政府域名伪装的域前置木马样本

奇安信威胁情报中心 2023-08-10 19:55:24

奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。

0x3 nginxWebUI runCmd前台远程命令执行漏洞

Timeline Sec 2023-08-10 18:31:46

nginxWebUI由于未对用户的输入进行严格过滤，导致任意命令执行漏洞。

0x4 2023攻防应知应会｜盘点蓝军惯用的本地提权攻击手段

M01N Team 2023-08-10 18:01:28

在演练实战中，权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术，承接了攻击者获取初始访问权限的努力，并为之后的攻击行动铺平道路。高权限使攻击者能够突破初始的访问限制，进而实现更深入、更具破坏性的攻击目标。

0x5 【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告

奇安信 CERT 2023-08-10 15:54:57

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x6 创宇安全智脑 | VMware vCenter providers 任意文件读取等242个漏洞可检测

创宇安全智脑 2023-08-10 15:30:23

2023国家攻防演练期间，创宇安全智脑将持续监测最新漏洞，第一时间将威胁情报等多项能力赋能到创宇安全产品矩阵。

0x7 通过shell终端配置"FW"设备，新建"老五工作室"网络规划部署

老五说网络 2023-08-10 14:47:38

0x8 2023HVV最新0day、1day消息含POC、EXP

仙网攻城狮 2023-08-10 11:23:56

点击\x26quot;仙网攻城狮”关注我们哦~不想当研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10号0

0x9 【2023HW POC】

爱喝酒烫头的曹操 2023-08-10 10:00:45

2023.8.9 HW POC合集(1)

0xa 浅谈msf在渗透测试中的持久化

kali黑客笔记 2023-08-10 09:03:36

当我们获得msf的反弹shell后，会获得一个会话后进行持续控制目标主机，可是当我们与目标主机断开连接后，想

0xb 高级技巧：利用Lua编写安全场景的测试数据生成工具

星阑实验室 2023-08-10 09:00:48

欢迎来到学习利用Lua编写安全场景的测试数据生成工具，快来围观~

0xc 绕过360/某绒添加管理用户CS插件

潇湘信安 2023-08-10 08:30:14

这个插件是通过MS-SAMR协议将用户添加到管理员组，所以暂时可以用来绕过部分防护添加管理员用户。

0xd 通达OA前台getshell

儒道易行 2023-08-10 06:01:03

你永远要记住，你跟别人不一样，你是一个有另外世界的人

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/8/10】