2024-01-20 微信公众号精选安全技术文章总览

洞见网安 2024-01-20

0x1 HTB-Monitored（Medium）

搁浅安全 2024-01-20 23:31:59

161端口SNMP分析；NagiosXi相关漏洞CVE（Sqli\x26amp;后台RCE）；自执行服务脚本漏洞。

0x2 Fluxion伪造wifi热点钓鱼密码

狗头网络安全 2024-01-20 21:43:46

Fluxion是一款无线破解工具，通过实验可成功钓鱼到WiFi密码。在Kali-linux系统上安装Fluxion，使用Git clone下载。启动Fluxion后选择语言、网卡、通道，并自动扫描周围的无线AP。用户选择要测试的SSID并设置假AP，保存握手包路径。使用aircrack-ng开始抓取握手包，等待用户连接。通过建立假AP来钓鱼密码，用户输入密码后程序弹出登录页面。如果密码错误，继续弹出登录页面；正确时，程序结束并显示密码。用户连接真实AP，可能未察觉密码已被窃取。文章详细描述了实验步骤，但提醒新手谨慎操作。

0x3 如何在H1项目中发现SSRF

骨哥说事 2024-01-20 19:56:48

本文讨论在H1项目中发现SSRF漏洞的过程。作者首先从Hackerone项目中收集相关业务信息，随后进行定期的Web漏洞和IDOR测试。文章指出uuid通常是用户身份验证的常用参数，但由于身份验证和过滤器的存在，发现机会相对较少。作者建议在面临困难时检查Burpsuite中的HttpHistory，以防漏过敏感请求。文章提供了一个典型的GraphQL请求数据示例，强调该请求具有一定的敏感性。最后，文章鼓励读者在发现漏洞的漫长过程中保持耐心，因为最终的结果往往是值得的。读者需注意文章中的免责声明，提醒仅供安全研究与教学使用，任何其他用途由用户承担法律责任。

0x4 关于我在梦里在EDUSRC刷屏的事

赛博搬砖工 2024-01-20 17:36:09

日有所思，也有所梦

0x5 利用OSINT追踪勒索组织活动

亿人安全 2024-01-20 15:16:46

0x6 第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告）

希潭实验室 2024-01-20 13:16:34

0x7 权限维持之加载动态链接库隐藏进程 tcp连接

麋鹿安全 2024-01-20 12:20:01

设置环境变量LD_PRELOAD隐藏进程

0x8 使用Git克隆Github项目

小黑子安全 2024-01-20 09:17:38

本文介绍了如何使用Git克隆GitHub项目的详细步骤。首先，通过Git官网下载并安装Git for Windows。随后，注册GitHub账号，并配置Git和GitHub之间的连接，包括设置用户名、邮箱以及生成SSH密钥。文章详细描述了在GitHub上配置SSH密钥的步骤。连接成功后，通过Git命令在本地初始化Git仓库，并使用git clone命令将GitHub上的项目克隆到本地。作者提供了清晰的图文教程，包括了解决可能遇到的git clone问题的参考博文。最后，作者分享了网络安全技术交流群的QQ群号。整体而言，文章详尽地指导了从下载Git到克隆GitHub项目的全过程，适合初学者学习使用Git的实践。

0x9 降本增效式免杀指南（一）

渗透测试安全攻防 2024-01-20 00:00:19

降本增效式免杀指南

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2024/1/20】