2024-05-02 微信公众号精选安全技术文章总览

洞见网安 2024-05-02

0x1 安卓APP渗透常规思路

渗透测试知识学习 2024-05-02 19:28:13

安卓APP渗透常规思路

0x2 THM平台|Dogcat靶机记录

极星信安 2024-05-02 19:02:09

文章主要介绍了一次网络安全渗透测试的过程。首先，通过Nmap工具对目标IP地址进行端口扫描，发现开放了SSH和HTTP服务。进一步分析HTTP服务，发现网站存在文件包含漏洞，通过构造特定的请求参数可以包含服务器上的文件。利用php://filter伪协议读取了flag.php文件，获取了第一个flag。接着，通过目录爆破发现了更多文件和目录，利用Apache日志文件获取了访问者的IP和User-Agent信息。利用这些信息，攻击者上传了一个反向Shell脚本，通过蚁剑工具成功获取了Webshell。之后，尝试通过SSH弱口令登录失败后，转而尝试访问Apache日志文件，并成功读取了日志内容。通过在User-Agent中植入一句话木马，攻击者再次获取了Webshell。最后，通过提权命令sudo env /bin/sh，攻击者获取了更高权限。文章还提到了如何判断系统是否运行在Docker容器中，以及Docker逃逸的一些技术和方法。

0x3 【免杀】记一次lnk钓鱼小技巧

赤鸢安全 2024-05-02 17:12:42

在网络安全领域，人们对于钓鱼攻击的防范意识不断加强，传统的钓鱼手法已经变得越来越难以实施。普通的链接钓鱼和宏钓鱼等常见手法已经被广泛警惕和防范，迫使攻击者不断寻找新的策略，本文我们将介绍一种全新的钓鱼方式，一起来看看吧。

0x4 快速获取Windows机器存在的杀软（1800+进程比对）

法克安全 2024-05-02 14:34:20

对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。

0x5 CVE-2024-27956 WordPress Automatic SQL注入漏洞 可添加后台账号

道一安全 2024-05-02 10:24:08

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网

0x6 代码审计-SQL注入类+文件对比技术

小黑子安全 2024-05-02 08:33:16

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类

0x7 子网掩码：划分网络的“隐形围墙”

技术修道场 2024-05-02 08:02:17

互联网的发展，使我们的生活更加便捷。然而，随着网络设备的激增，网络管理也变得愈加复杂。为了有效管理网络资源，提升网络性能和安全性，就需要对网络进行划分。子网掩码，正是实现网络划分的重要工具，它如同隐形的围墙，将网络分割成一个个子网，使网络管

0x8 Hackerone 附件功能存在IDOR越权漏洞15000$

重生者安全团队 2024-05-02 00:00:13

敏感内容

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/5/2】