2024-10-08 微信公众号精选安全技术文章总览

洞见网安 2024-10-08

0x1 |0day|通过 iTunes 入侵 Windows - 本地权限提升

7coinSec 2024-10-08 23:54:40

|0day|通过 iTunes 入侵 Windows - 本地权限提升

0x2 利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)

芳华绝代安全团队 2024-10-08 22:05:07

在子域sub1.target.com上，我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低，我希望通过此漏洞将攻击升级至app.target.com，因为该子域的悬赏更高。

0x3 变形金刚：让你的SSH流量秒变HTTPS，谁也拦不住

HW安全之路 2024-10-08 21:39:25

通过OpenSSL和HAProxy,我们可以巧妙地将SSH流量伪装成HTTPS,从而绕过一些网络限制。这不仅能帮我们在受限环境中使用SSH,还能在一定程度上提高安全性。

0x4 警惕“银狐”变种木马，样本实例分析！

暗影网安实验室 2024-10-08 20:58:02

0x5 红队必备知识：哥斯拉流量魔改以及模板生成

老鑫安全 2024-10-08 18:51:13

0x6 1.XmlSerializer反序列化点以及ObjectDataProvider链

HW专项行动小组 2024-10-08 18:05:41

.NET危险系列正式连载！！！

0x7 DripLoader项目解析

Relay学安全 2024-10-08 17:39:48

0x8 如何模糊测试SOME/IP协议 （一）

安全脉脉 2024-10-08 17:22:20

安全研究员onepwnman报告了在BMW车辆MGU 中使用SOME/IP的应用程序中的几个安全漏洞。因此，被列入宝马名人堂。在本文中，将介绍SOME/IP协议并分享如何模糊SOME/IP应用程序以查找漏洞。

0x9 文件中有趣的条件竞争漏洞

APT250 2024-10-08 15:11:59

当程序的行为依赖于执行顺序，而这个顺序在不同的运行中可能会变化时，就会产生条件竞争。\x0d\x0a在这里，带来TryHackMe近期的挑战房间中的条件竞争提权，以及过去与它相似的windows11 theme主题RCE漏洞themebleed

0xa bootkit驱动映射，三环进程注入加载指定模块

无名之 2024-10-08 15:00:29

文章介绍了如何使用UGuardMap项目从引导阶段映射自定义驱动，并通过注入winlogon进程加载指定位置模块来实现三环功能。项目基于EFI-Guard和umap实现，包含VisualUefi、EfiGuardPkgWebBK、test等目录。编译驱动文件需要使用edk2工具，并提到了具体的编译步骤和环境变量设置。文章还详细说明了如何修改EfiGuardDxe中的特征码以及WebBk中的模块路径，以及如何准备U盘和使用Loader.efi进行引导。最后，文章给出了相关的项目地址和引用。

0xb HackTips之Poc与Rss入库

HackTips 2024-10-08 14:30:33

0xc ICMP居然还能用来搭建隧道 | 不会挖隧道的渗透测试工程师不是好吗喽

大伯为安全 2024-10-08 14:19:18

内网渗透，上次写了 HTTP 隧道，这次写写 ICMP 隧道。

0xd 漏洞挖掘 | 通过错误日志实现XXE外带

白帽子左一 2024-10-08 12:04:28

0xe Spring WebMvc.fn路由解析与权限绕过浅析

亿人安全 2024-10-08 11:19:21

0xf WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现

Beacon Tower Lab 2024-10-08 10:55:58

WPS Office程序promecefpluginhost.exe存在不当路径验证问题，允许攻击者在Windows上加载任意Windows库文件。

0x10 [漏洞利用]xxl-job Hessian2反序列化漏洞深入利用

良月安全 2024-10-08 10:20:03

[漏洞利用]xxl-job Hessian2反序列化漏洞深入利用

0x11 vulnhub之jerome的实践

云计算和网络安全技术实践 2024-10-08 09:12:27

0x12 深入解析ARP协议及ICMP协议：网络通信的底层支撑

技术修道场 2024-10-08 08:55:11

ARP（Address Resolution Protocol）与ICMP（Internet Control Message Protocol）作为网络通信的底层协议，它们的工作原理与技术细节往往被忽视。本文将深入剖析ARP与ICMP的运作

0x13 深入解析 Apache HTTP Server高危漏洞：CVE-2024-40725 与 CVE-2024-40898含POC

云梦安全 2024-10-08 08:49:55

0x14 渗透Tips之 不同中间件端口复用代理解决方案

SecretTeam安全团队 2024-10-08 08:31:28

0x15 .NET内网实战：不安全的系统令牌特权

dotNet安全矩阵 2024-10-08 08:20:09

0x16 Redis Exploit 工具

白帽学子 2024-10-08 08:11:38

0x17 dnsx工具包详解：快速处理DNS请求，助力网络安全测试

人遁安全 2024-10-08 08:10:39

探索dnsx工具包的强大功能和应用场景，助您高效处理大量DNS请求，提升网络安全性。

0x18 域安全-PrintNightmare打域控漏洞的一次艰难利用

lufeisec 2024-10-08 08:00:16

PrintNightmare这个打域控的漏洞利用中遇到很多坑，从dll加载失败，再到权限校验失败一步一步debug深入分析解决。

0x19 【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG

星落安全团队 2024-10-08 00:00:38

免杀过火绒5、火绒6 CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/8】