2023-08-16 微信公众号精选安全技术文章总览

洞见网安 2023-08-16

0x1 vpn_rce工具投毒事件分析

极梦C 2023-08-16 23:56:51

0x2 红雨滴云沙箱：李逵还是李鬼？借安全事件处置之名的攻击样本分析

奇安信威胁情报中心 2023-08-16 20:42:14

红雨滴云沙箱近期捕获的与演习相关的样本包括：“***集团钓鱼事件处置方案v1.1_奇安信_20230815.rar”，“奇安信专杀工具.exe”，“附件2：****第六届监事会第五次会议联络人人选拟定列表.docx.exe”等。

0x3 【Burp Suite】高版本安卓抓包解决方案

天禧信安 2023-08-16 20:33:02

本篇文章解决的是高版本 Android 系统（Android 6.0 后）系统使用 Burp Suite 抓包的配置流程及配置过程中的问题解决

0x4 银狐木马技术分析

三六零CERT 2023-08-16 18:38:00

银狐木马技术分析

0x5 Responder与evil-winRM配合远程登录windows

合天网安实验室 2023-08-16 17:06:00

在使用和介绍Responder之前，先来了解一下evil-winRM

0x6 记第二次Linux应急响应 | 复现还原版

犀利猪安全 2023-08-16 16:05:55

犀利猪安全，带你上高速~

0x7 明源云漏洞分析和复现

刨洞安全团队 2023-08-16 15:37:05

根据护网情报发现明源云存在一个文件上传漏洞，但是这数据包，属实有点看不明白。直接利用也好像没办法利用文件上传

0x8 CTF | PNG隐写入门赛 一张图片十八个flag

TERRA星环安全团队 2023-08-16 14:51:03

快来学习PNG隐写~~~题目来自CTFshow。

0x9 8月16 - Hvv钓鱼样本主题及events02.huawei.com追踪

Ots安全 2023-08-16 14:45:57

根据钓鱼行为-在微步情报局8月10日，提供3项目捕获的主题样本，跟踪随后发现的新增样本主题。样本名称：关于统

0xa 暗链扫描监测工具Libra

kali黑客笔记 2023-08-16 14:23:54

当我们的站点被攻击之后会被攻击者悄悄挂上暗链，用来提升恶意网站的搜索权重排名。如何检测站点是否存在暗链，这里

0xb Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

剁椒鱼头没剁椒 2023-08-16 14:10:21

在上篇权限维持中，有一个知识点出现了错误，基于机制账号启动—DSRM，里面的用户应该使用的是用户是krbtgt账号，不应该随便使用一个用户。

0xc HVV专题——鸡肋的RDP反制

乌鸦安全 2023-08-16 12:03:51

鸡肋者，食之无肉，弃之有味。

0xd 从命令注入到空指针：IoT漏洞的挖掘

白帽100安全攻防实验室 2023-08-16 11:54:49

IoT漏洞挖掘

0xe 2023HW-8月（10-15）53个0day,1day漏洞汇总含POC、EXP

仙网攻城狮 2023-08-16 10:18:42

点击\x26quot;仙网攻城狮”关注我们哦~2023HW-8月（10-15）53个0day,1day

0xf 技术专题：API资产识别大揭秘（一）

星阑实验室 2023-08-16 10:00:22

在API安全威胁不断加剧、多样化，数字化系统面临着巨大的安全挑战背景下，企业必须积极构建API安全能力。

0x10 冰蝎连接恶意Shell的粗浅分析与防范

ChaMd5安全团队 2023-08-16 09:42:29

仅仅是粗浅分析。

0x11 Microsoft Teams漏洞将恶意软件发送到员工的收件箱

郑州网络安全 2023-08-16 08:30:57

在测试过程中，JUMPSEC的研究人员设法欺骗Microsoft Teams的安全机制，使其认为外部用户是内

0x12 艰难绕过某云虚拟主机策略提权

潇湘信安 2023-08-16 08:30:07

老早就听朋友们说过现在的某云的虚拟主机确实难提（cmd降权+组策略限制+阿里云盾等各种防护和限制）

0x13 Wireshark TS | HTTP 传输文件慢问题

Echo Reply 2023-08-16 08:08:15

Wireshark Troubleshooting 系列 72

0x14 漏洞预警 | 绿盟堡垒机命令执行、任意文件读取、任意用户登录漏洞

浅安安全 2023-08-16 08:02:19

绿盟堡垒机存在多个高危安全漏洞，建议相关用户及时联系厂商处置。

0x15 漏洞预警 | 亿赛通电子文档安全管理系统文件上传漏洞

浅安安全 2023-08-16 08:02:19

亿赛通电子文档安全管理系统旧版本存在文件上传漏洞，攻击者可构造恶意请求上传webshell，造成远程代码执行。

0x16 突破防线！泛微OA任意文件上传Getshell

儒道易行 2023-08-16 06:00:32

子曰：“巧言令色，鲜矣仁。”

0x17 360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

360威胁情报中心 2023-08-16 00:03:24

360混天零实验室通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期，我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务，其中既有大量老套的攻击样本也不乏新型高技术含量的攻击样本。

0x18 数据库：当心 SQLRecon滥用Microsoft SQL Server

河南等级保护测评 2023-08-16 00:00:58

在我的职业生涯中，我有幸一睹世界上一些最大组织的面纱。根据我的经验，大多数垂直行业都依赖企业 Windows

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/8/16】