2024-10-21 微信公众号精选安全技术文章总览

洞见网安 2024-10-21

0x1 记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程

红细胞安全实验室 2024-10-21 22:32:23

0x2 漏洞复现｜Apache OFBiz代码执行漏洞(CVE-2024-38856)

东方隐侠安全团队 2024-10-21 21:45:58

漏洞复现与分析

代码执行漏洞 身份验证缺陷 视图渲染逻辑漏洞 Apache OFBiz 漏洞复现 安全研究 CVE-2024-38856

0x3 应急实战(13)：被上传了一堆恶意程序

OneMoreThink 2024-10-21 20:30:05

本文详细记录了一次网络安全应急实战的过程。在准备阶段，部署了牧云HIDS安全设备。在检测阶段，HIDS告警发现了服务器上的多个恶意文件。在遏制阶段，采取了终止恶意进程、删除恶意程序和文件等措施。在根除阶段，清理了系统用户后门，加固了弱口令漏洞。在恢复阶段，恢复了root用户登录和secure日志记录。最后，在后续跟进中，提出了将日志远程存储的建议以防止攻击者删除日志，便于攻击路径溯源。

0x4 解惑sudo命令

安全随笔 2024-10-21 18:32:05

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！

0x5 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-10-21 18:30:52

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x6 nodejs任意文件上传getshell

珂技知识分享 2024-10-21 18:26:37

低权限下的nodejs文件上传如何RCE呢？这是一个很有意思的web转pwn的场景

0x7 为 RISC-V OpenSBI 增加 Section GC 功能

泰晓科技 2024-10-21 17:45:06

0x8 无影(TscanPlus) v2.6发布：弱口令连接校验

Tide安全团队 2024-10-21 17:05:49

无影(TscanPlus)是一款综合性的网络安全检测和运维工具，具备资产发现、识别、检测等功能。主要功能包括端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解等。辅助功能涵盖编码解码、加密解密、反弹shell、杀软查询等。最新版本v2.6增加了程序自动更新、密码破解结果连接验证等功能，并内置了2332个poc。工具支持Windows、Mac、Linux系统，可通过GitHub下载。无影(TscanPlus)还提供了丰富的特色功能，如快速指纹识别、自动标注CMS和框架、 poc联动等，以及方便的目录枚举、内网命令生成、代理设置等。此外，还包括各类安全工具和命令，满足不同安全测试需求。

网络安全工具 渗透测试 资产发现 自动化测试 安全漏洞 红队自动化

0x9 靶机实战系列之school靶机

嗨嗨安全 2024-10-21 15:33:36

0xa 原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线

知道创宇404实验室 2024-10-21 15:31:05

使用ZoomEye网络空间搜索引擎进行C2资产拓线，发现更多属于该黑客组织的C2网络资产；并针对这些C2服务器上的木马程序进行分析，获取黑客组织的惯用攻击手法和独有特征。

0xb 一次绕过Burp检测的水洞记录

起凡安全 2024-10-21 15:03:44

一次绕过Burp检测的水洞记录

0xc parallels中kali Parallels tools安装

CatalyzeSec 2024-10-21 13:51:15

0xd JWT认证缺陷导致的越权

hacker30 2024-10-21 13:42:50

0xe windows内核流漏洞研究和挖掘全流程(part2)

TIPFactory情报工厂 2024-10-21 12:19:55

0xf 8.NetDataContractSerializer反序列化点以及PSObject链

HW专项行动小组 2024-10-21 12:07:40

0x10 PeakLight恶意软件活动分析

白帽子左一 2024-10-21 12:02:19

0x11 流量抓包和网络问题排查，网工不要只会Wireshark，用好TCPdump才是大神！

网络技术联盟站 2024-10-21 11:51:40

学网络，尽在网络技术联盟站！

0x12 从2FA绕过到账户接管

芳华绝代安全团队 2024-10-21 09:34:38

万变不离其宗——逻辑问题。

0x13 vulnhub之MinUv1的实践

云计算和网络安全技术实践 2024-10-21 08:56:48

0x14 渗透技巧-MySQL不出网文件落地上线姿势

SecretTeam安全团队 2024-10-21 08:11:03

0x15 Wireshark & Packetdrill | TCP 三次握手之连接同时打开

Echo Reply 2024-10-21 08:08:58

0x16 【应急响应】记一次挖矿事件应急响应过程

利刃信安 2024-10-21 08:08:41

【应急响应】记一次挖矿事件应急响应过程

0x17 具有 Havoc C2 的 Microsoft Devtunnel

安全狗的自我修养 2024-10-21 07:06:02

在内部红队参与期间，我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。\x0d\x0a为了继续前进，我做

0x18 这款免费工具无须CA证书也能捕获HTTPS明文流量，原理大揭秘！

全栈安全 2024-10-21 00:03:42

0x19 【免杀】R3用户层一键击溃360+核晶

星落安全团队 2024-10-21 00:00:22

一键kill360+核晶 \x0d\x0a一键关闭360+核晶 \x0d\x0a一键退出360+核晶

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/21】