2023-11-22 微信公众号精选安全技术文章总览

洞见网安 2023-11-22

0x1 【Tips+1】EarthWorm穿透多层网络

贝雷帽SEC 2023-11-22 23:49:17

Tips +1EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供

0x2 X社区的C2实现

pentest 2023-11-22 22:28:03

各位师傅们，好久没更了，在这给大家赔个不是啦。这段时间我经历了太多太多的事情啦

0x3 【鱼饵】利用最新WinRAR漏洞钓鱼

kali linux渗透测试 2023-11-22 20:06:50

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的

0x4 MQTT安全性研究

东方隐侠安全实验室 2023-11-22 20:05:56

由mqtt匿名登录漏洞，搜索、整合材料拼成的文章。

0x5 （超详细）双N卡尝试部署ChatGLM3

飞羽技术工坊 2023-11-22 19:29:14

超详细个人双卡配置运行CHatGLM3踩坑步骤

0x6 【已复现】I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)安全风险通告

奇安信 CERT 2023-11-22 19:23:50

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x7 应急响应中的文件时间：mtime、atime、ctime

OneMoreThink 2023-11-22 18:31:45

0x8 威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析

知道创宇404实验室 2023-11-22 18:28:34

从分析来看，以购买BMW汽车为主题，诱导攻击目标执行恶意文件事件与今年APT29的诱导主题和木马加载流程有相似之处，初步分析表明这可能是攻击者故意模仿的结果。

0x9 【漏洞复现】脸爱云 一脸通智慧管理平台任意用户添加漏洞

蚁剑安全实验室 2023-11-22 17:05:39

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦

0xa 用FOFA进行一场APT Bitter追踪的实战

FOFA 2023-11-22 15:11:19

本文分享了如何利用FOFA和其他工具，结合已知的少量信息和的经验，进行特征识别和拓线，以发现APT蔓莲花组织的更多有效资产。

0xb 脸爱云一脸通智慧管理平台任意用户添加（1day）

凯撒安全实验室 2023-11-22 13:55:18

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务

0xc 靶机实战系列之Gemini-Pentest-V2靶机

嗨嗨安全 2023-11-22 13:29:02

欢迎来一起打靶场，超多干货等你学习！！！

0xd 昂捷ERP多处接口存在SQL注入（0day）

银遁安全团队 2023-11-22 13:15:45

昂捷-ERP中GetOAById接口存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息甚至可控制服务器。

0xe 实战| 任意用户密码重置漏洞

掌控安全EDU 2023-11-22 12:04:21

0xf IoT设备中的认证绕过漏洞分析

破壳平台 2023-11-22 12:00:22

在IOT设备中，认证漏洞出现频率较高，能够造成的很大危害。本文将通过一些设备分析认证过程以及认证绕过。

0x10 内网资源探测

AlertSec 2023-11-22 11:44:24

内网资源探测

0x11 以真实渗透视角剖析等级保护要求的防御能力

等保不好做啊 2023-11-22 11:44:01

以真实渗透攻击步骤，分析等保工作技术类条款，在每个步骤中是否能够抵御相应的网络攻击行为。

0x12 昂捷ERP接口SQL注入（0day在野）

Kokoxca安全 2023-11-22 11:16:57

0x01 \x0a技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用

0x13 昱子的工具箱|利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

阿呆攻防 2023-11-22 10:46:11

昱子师傅投稿|利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

0x14 【1day】CVE-2023-6099 漏洞复现 nuclei poc

AI与网安 2023-11-22 10:28:48

漏洞复现 nuclei poc

0x15 HWL-2511-SS popen.cgi 命令执行

非攻安全实验室 2023-11-22 10:00:29

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0x16 app客户端评估- 通信加密检测

漏洞404 2023-11-22 08:53:30

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台APP作

0x17 app客户端评估- 关键字段加密

漏洞404 2023-11-22 08:53:30

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台APP作

0x18 金蝶云-星空 ScpSupRegHandler任意文件上传

天澜实验室 2023-11-22 08:46:58

金蝶云-星空 ScpSupRegHandler接口存在任意文件上传漏洞

0x19 捷诚管理信息系统 SQL注入漏洞

网络安全透视镜 2023-11-22 07:00:31

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工

0x1a 应用系统日志与网络安全态势感知系统

兰花豆说网络安全 2023-11-22 00:01:18

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/11/22】