2024-03-25 微信公众号精选安全技术文章总览

洞见网安 2024-03-25

0x1 天呐！牛B还是鸡肋？Burpsuite 分析TCP/UDP流量

一个不正经的黑客 2024-03-25 22:34:40

最近研究客户端的一些应用，抓包过程遇到非HTTP协议的情况查找解决方案的过程找到个PPT提到个神器：NON-HTTP PROXY EXTENSION。

0x2 探寻Icecream僵尸网络接管的可行性

3072 2024-03-25 20:56:36

尝试接管僵尸网络Icecream

0x3 利用Windows页防护机制进行函数挂钩

二进制空间安全 2024-03-25 18:40:14

Guard Pages是一种操作系统内存保护机制，旨在检测和防止对内存的非法访问。在Windows操作系统中，Guard Pages通常被用作内存页的末尾，它们通常是未分配或不可访问的内存页。

0x4 赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞

州弟学安全 2024-03-25 18:31:03

本次漏洞挖掘对象为某公交后台管理系统，经过前期信息打点，成功从js中拿到多个接口，通过接口获取到未授权信息泄露以及SQL注入，包括前端登录页面SQL语句不严谨导致的万能密码登录，某理论来说，应该算SQL注入

0x5 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-03-25 18:30:19

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x6 内网靶场 | 渗透攻击红队内网域渗透靶场-1（Metasploit）

XiAnG学安全 2024-03-25 17:11:26

“ 和昨天的文章同一套靶场，这次主要使用的是Kali Linux以及Metasploit来打靶场，熟悉一下MS

0x7 SONY XAV-AX5500主机攻击面一览

安全脉脉 2024-03-25 17:07:43

前言索尼XAV-AX5500是一款售后市场的车辆主机。这个车机支持许多技术，涵盖其攻击面。\x0aSONY XAV-AX5500主机攻击面一览

0x8 MSSQL绕过360执行命令的小技巧

Relay学安全 2024-03-25 16:01:38

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差

0x9 HTB-Headless笔记

Jiyou too beautiful 2024-03-25 14:57:41

0xa MITRE ATT&CK框架的最佳实践指南

天御攻防实验室 2024-03-25 14:23:11

ATT\x26amp;CK框架的最佳实践指南之一

0xb 应急响应靶机训练-Linux1题解

知攻善防实验室 2024-03-25 14:16:22

前言接上文，应急响应靶机训练Linux1靶机地址：应急响应靶机-Linux(1)最近感冒了，就没录视频版。

0xc 蓝队应急响应工具箱v10 [重要更新]

知攻善防实验室 2024-03-25 14:16:22

本应急响应工具箱已经集成近 50 余款安全工具。

0xd 朝鲜APT KONNI使用俄语武器化文件

紫队安全研究 2024-03-25 12:11:43

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！

0xe 邮件域名防止伪造的三种方式

信安之路 2024-03-25 11:59:52

0xf 逻辑越权漏洞-水平越权+垂直越权

小黑子安全 2024-03-25 10:20:05

漏洞产生原理 逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整，导致用户A修改了身份验证

0x10 CVE-2024-27718漏洞复现（附POC）

AI与网安 2024-03-25 09:11:58

北京百绰智能s200管理平台/importexport.php sql注入漏洞复现 nuclei poc

0x11 vulnhub之joker的实践

云计算和网络安全技术实践 2024-03-25 09:01:13

0x12 RCE命令无回显利用工具

Hack分享吧 2024-03-25 08:30:19

支持在Linux、Windows下使用，渗透测试中遇到执行命令无回显的场景时可以使用该工具...

0x13 【1day】畅捷通T+ InitServerInfo.aspx SQL

道一安全 2024-03-25 07:35:01

PART.01免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/25】