2023-12-16 微信公众号精选安全技术文章总览

洞见网安 2023-12-16

---

0x1 Linux持久化—inetd服务后门

贝雷帽SEC 2023-12-16 23:19:23

实现原理inetd是一个监听外部网络请求(就是一个socket)的系统守护进程，默认情况下为1

---

0x2 工具-PC_Hook微信公众号文章实时获取

逆向OneByOne 2023-12-16 16:54:05

该文章是对安山的github开源项目关于PC微信Hook模块的功能使用介绍，主要可以用来实时发送和接收消息

---

0x3 进程注入

Relay学安全 2023-12-16 13:41:12

系统调用来进行注入，不明白的可以https://blog.csdn.net/qq_34479012/arti

---

0x4 【权限维持技术】Windows Api实现键盘监听器

赛博安全狗 2023-12-16 12:46:19

本文讲解了如何使用Windows API实现一个键盘监听器。键盘监听器是木马病毒的基础功能之一，了解其实现的背后原理和实现过程，有利于我们对木马病毒进行检测和防护。

---

0x5 docker逃逸漏洞的复现

天盾信安 2023-12-16 11:26:11

一次docker逃逸漏洞的复现_POC/人工智能解释

---

0x6 实战 | 记某次攻防演练钓鱼专项

小艾搞安全 2023-12-16 10:38:17

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户

---

0x7 [漏洞复现]CVE-2023-47261 Dokmee ECM信息泄露致远程命令执行

不够安全 2023-12-16 10:00:27

CVE-2023-47261 Dokmee ECM敏感信息泄露远程命令执行漏洞复现

---

0x8 Apache 修补 Struts 2 中的关键 RCE 漏洞

河南等级保护测评 2023-12-16 00:02:20

Apache 软件基金会周末宣布了安全更新，解决了 Struts 2 开源开发框架中的一个严重性文件上传漏洞

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2023/12/16】