2023-10-25 微信公众号精选安全技术文章总览

洞见网安 2023-10-25

0x1 任务门&&任务段（提权）

loochSec 2023-10-25 21:37:31

任务段什么是任务段在说任务门之前，我们需要先了解任务段。在前文说到，每当出现权限切换时，就会有堆栈的切换。而

0x2 老牌压缩软件WinRAR曝出高危漏洞：可执行任意代码

安在 2023-10-25 19:33:01

WinRAR不会自动更新，用户务必手动升级至最新版本。

0x3 九维团队-红队（突破）| NPS内网穿透效果透测试和防范建议

安恒信息安全服务 2023-10-25 16:27:47

本文介绍了NPS内网穿透的学习过程。

0x4 【神兵利器】武装BurpSuite让打点更轻而易举（一）

划水但不摆烂 2023-10-25 16:13:18

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

0x5 HTB-Manager（Medium）

搁浅安全 2023-10-25 14:37:18

rid枚举用户密码喷射；mssql执行xp_dirtree探测敏感文件；ADCS-ESC7提权。

0x6 在mac上使用qemu搭建ARM虚拟机UOS系统

echoabced 2023-10-25 14:28:20

在mac上使用qemu搭建ARM虚拟机UOS系统小记 使用 QEMU 模拟 ARM 环境进行 UOS ARM

0x7 【Tips+】内网穿透之MSF穿透内网四层网络

贝雷帽SEC 2023-10-25 11:35:28

Tips +1上一篇我们使用了frp实现多层内网代理穿透，这篇我们使用MSF对内网四层不网络的情况下进行穿透

0x8 分析 HTTP/2 分布式拒绝服务漏洞（CVE-2023-44487）

Ots安全 2023-10-25 10:37:04

今天又看到了这个CVE-2023-44487 HTTP/2 的分布式拒绝服务 (DDoS) 攻击漏洞，因为的

0x9 weaver-oa-workrelate-file-upload 泛微OA文件上传漏洞

爱喝酒烫头的曹操 2023-10-25 09:52:46

weaver-oa-workrelate-file-upload 泛微OA文件上传漏洞

0xa [漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

马赛克安全实验室 2023-10-25 09:00:04

攻击者可构造恶意请求获取系统信息，造成数据及其它安全风险。

0xb 用友 畅捷通T+ 存在 .net反序列化漏洞至RCE

揽月安全团队 2023-10-25 08:50:57

用友 畅捷通T+ 存在 .net反序列化漏洞至RCE

0xc Jorani远程命令执行漏洞一键远控（CVE-2023-26469）

AI与网安 2023-10-25 08:00:56

漏洞复现 POC exp

0xd 再谈 IP 伪造

漕河泾小黑屋 2023-10-25 02:12:57

最近刚好看到一段视频，讲述关于 IP 伪造的内容。视频中并没有具体描述如何进行的 IP 伪造。借此机会，小黑屋来唠唠伪造 IP 的几种常见方式。

0xe 识别代理工具流量特征：从SSR、V2Ray、Clash到Trojan

兰花豆说网络安全 2023-10-25 00:00:22

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/10/25】