2024-04-27 微信公众号精选安全技术文章总览

洞见网安 2024-04-27

0x1 腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略

泾弦安全 2024-04-27 19:08:59

前言：白加黑的挖掘技术虽然已经是老技术，但在实际的安全研究与实践中仍具有一定的价值。

0x2 QAX HW 研判岗 初筛 单选部分

走在网安路上的哥布林 2024-04-27 16:52:52

这篇文章是一份网络安全知识的测试题，包含了多个问题，每个问题都涉及网络安全的不同领域。问题涵盖了网络服务的默认端口、情报分析流程、弱口令扫描字典支持的类型、数字签名校验、SQL注入防御、XSS攻击类别、rootkit类型、Windows日志分析、文件威胁鉴定器、黑客工具排查、Linux系统应急处理、CSRF攻击描述、nmap服务探测参数、Windows登录失败事件ID、WireShark数据包筛选、Linux文件查找命令、私网地址识别、Google Hacking语法、流量劫持攻击影响、天眼流量传感器使用、Burp Suite插件使用、SSRF漏洞防护、Linux命令描述、MySQL配置选项、网站留言框风险、wireshare操作、nmap参数描述、日志分析中ssl协议字段、sysmon Event ID记录、后门程序通信特征、注册表HKCR描述、Linux定位IP爆破命令、天眼文件威胁鉴定器、dirsearch工具描述、Windows登录日志分析、Sysmon Event ID记录网络连接、查看root用户启动进程命令、注册表HKCU描述、文件权限修改时间查看等。这些问题考验了网络安全学习者对基础知识的掌握程度和对特定工具使用的熟练度，是一份全面的网络安全知识点自测题。

0x3 首当其冲 | 一次DM达梦数据库注入记录

犀利猪安全 2024-04-27 16:40:11

0x00 文章背景 一个临近到点下班的下午，同事测试时发现了一个注入，经过我们短暂的探测发现，过滤了不少

0x4 数信杯一个题目窥看内存取证

here404 2024-04-27 16:02:20

0x5 二次注入简单介绍

七芒星实验室 2024-04-27 13:50:36

文章详细介绍了二次注入的概念、原理和注入思路，并以Sql-labs中的Less-24为例进行了演示。二次注入是指在第一次插入数据时，对特殊字符进行转义但未进行彻底的清洗，导致数据本身仍然存在风险。当这些数据被取出用于查询时，如果没有进一步的检验和处理，就可能触发SQL注入。文章通过login_create.php、login.php和pass_change.php三个PHP文件的代码分析，展示了二次注入的实现过程。在注册、登录和修改密码的过程中，如果用户输入的数据未被正确处理，就可能被恶意利用。例如，通过注册一个带有注释符的账号，然后在修改密码时利用注释符将SQL语句的剩余部分注释掉，从而绕过密码验证，实现对管理员账号密码的修改。文章最后总结了二次注入的利用条件，即当系统对用户输入进行转义但未进行替换操作时，可能存在二次注入的风险。

0x6 伊朗APT组织对以色列组织发起破坏性攻击

紫队安全研究 2024-04-27 10:36:00

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！

0x7 更新！过瑞数waf动态验证，通用不同网站。

Tokaye安全 2024-04-27 09:56:26

Botgate_bypass工具，可绕过瑞数waf的动态验证机制，实现请求包重放，可针对不同网站使用。

0x8 什么是DNS服务器,实现的原理如何

技术修道场 2024-04-27 09:33:21

DNS服务器，也称为域名系统服务器，是互联网上用于将域名解析成IP地址的重要基础设施。它就好比互联网上的电话簿，将易于记忆的域名转换为计算机可以理解的IP地址，使人们能够通过域名访问互联网上的网站或其他资源。

0x9 MM-Wiki 文档管理器未授权访问漏洞（附POC）

SheYin 2024-04-27 09:00:58

MM-Wiki 文档管理器未授权访问漏洞

0xa vulnhub之bossplayersCTF的实践

云计算和网络安全技术实践 2024-04-27 08:54:53

0xb WAF绕过-信息收集篇

小黑子安全 2024-04-27 08:22:35

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。1、什么是WAF？

0xc 盘点PHP中的变量覆盖漏洞

Hacking庆尘 2024-04-27 00:01:07

最近在学习PHP代码审计中的变量覆盖问题，所以写了一篇文章简单总结一下，欢迎师傅们指正一、$$动态变量1、基本

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/4/27】