2024-09-20 微信公众号精选安全技术文章总览

洞见网安 2024-09-20

0x1 逆向中巧遇MISC图片隐藏

蚁景网络安全 2024-09-20 17:42:51

还是很有参考学习意义的

0x2 VBS后门的免杀方式的研究

白帽子社区团队 2024-09-20 15:41:52

本次所涉及的杀毒软件主要为 360，辅助对比使用的是火绒。\x0a我们本篇文章为了验证结果，利用CobaltStrike 的原生宏代码来进行钓鱼攻击显然不是一种方便的选择。

0x3 每周高级威胁情报解读(2024.09.13~09.19)

奇安信威胁情报中心 2024-09-20 10:36:12

- Gleaming Pisces 通过 Python 软件包分发 Linux 和 MacOS 后门\x0d\x0a- APT34 针对伊拉克政府网络部署恶意软件\x0d\x0a- UNC2970 使用木马化 PDF 阅读器部署后门

0x4 APP抓包--httpcanary教程

白帽攻防 2024-09-20 09:42:30

APP抓包--httpcanary教程

0x5 ShellcodeFluctuation项目解析

Relay学安全 2024-09-20 09:25:59

0x6 启用 Windows 自动登录

生有可恋 2024-09-20 08:38:40

本文介绍了如何在Windows系统中启用自动登录功能。在系统启动时，若存在密码设置，Windows会停留在登录界面等待用户输入。但有时出于特定需求，如启动项延迟启动或培训系统使用，需要系统在开机后自动登录。传统做法是清除管理员密码，但这会导致系统失去密码保护，同时远程服务也将无法使用。为了在保留密码的情况下实现自动登录，可以使用Sysinternals工具包中的Autologon.exe工具。用户只需运行该工具，输入用户名和密码，选择启用自动登录，系统便会自动记录这些信息，并在下次启动时自动登录。文章最后提供了Sysinternals工具包的官方下载地址。

系统安全 工具使用 远程服务

0x7 【漏洞复现】全程云OA UploadFile 任意文件上传漏洞

凝聚力安全团队 2024-09-20 08:36:01

本文详细描述了全程云OA系统中存在的UploadFile任意文件上传漏洞。攻击者利用此漏洞可以上传恶意文件到服务器，从而获取服务器的控制权，执行任意命令，访问敏感数据，甚至完全接管服务器。文章中提供了漏洞复现的具体步骤，包括使用的HTTP请求方法和必要的头部信息。同时，文章强调了漏洞利用可能违反法律法规，作者不对此行为负责。最后，提出了修复建议，即升级产品到最新版本，以防止此类安全风险。

文件上传漏洞 服务器控制权 命令执行 敏感数据访问 系统接管 漏洞复现 安全建议

0x8 HTTP Connection头字段：连接管理的幕后功臣

技术修道场 2024-09-20 08:10:56

本文深入探讨了HTTP协议中的Connection头字段，它在连接管理中起着关键作用。文章详细介绍了Connection头字段的常见参数，包括keep-alive、close和Upgrade，以及它们如何影响TCP连接的处理。keep-alive参数通过允许同一TCP连接上发送多个请求和响应，减少了连接开销，提高了性能。close参数则用于在请求完成后立即关闭连接，避免资源浪费。Upgrade参数允许客户端和服务器协商切换到新协议，如WebSocket。文章还提到了持久连接可能带来的资源占用和队头阻塞问题，并简要介绍了HTTP/1.1中的解决机制。最后，强调了合理设置Connection头字段参数的重要性，以优化网络性能和实现高级功能。

HTTP协议安全 持久连接管理 协议升级安全 网络安全优化

0x9 2024高危漏洞合集.pdf

信安王子 2024-09-20 00:05:14

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/9/20】