2024-10-22 微信公众号精选安全技术文章总览

洞见网安 2024-10-22

0x1 渗透测试实战—教育攻防演练中突破网络隔离

网安日记本 2024-10-22 22:26:16

渗透测试实战—教育攻防演练中突破网络隔离

0x2 WhatsApp 的多设备加密漏洞可导致设备指纹识别

网络研究观 2024-10-22 21:19:16

0x3 安卓APP 抓包博弈：突破限制，掌握抓包技巧

东方隐侠安全团队 2024-10-22 20:04:25

抓包对抗 = 技术博弈

0x4 强网拟态2024 Writeup

星盟安全 2024-10-22 18:06:15

本次强网拟态 2024，我们Polaris战队排名第10。

0x5 redis未授权访问利用详解

rainy的安全小屋 2024-10-22 16:29:56

0x6 【应急响应】记一次省护值守服务器被黑的应急响应过程

利刃信安 2024-10-22 16:16:50

【应急响应】记一次省护值守服务器被黑的应急响应过程

0x7 如何在本地部署纸砚双拼

生有可恋 2024-10-22 15:53:36

在本地搭建一个双拼练习网站

0x8 实战|记一次攻防样本——shellcode分析

亿人安全 2024-10-22 14:10:56

0x9 记一次有趣的某达OA审计过程

红细胞安全实验室 2024-10-22 13:49:04

0xa 【海外SRC赏金挖掘】JS文件FUZZ测试，实现国外政府网站越权

fkalis 2024-10-22 13:28:31

【海外SRC赏金挖掘】JS文件FUZZ测试，实现国外政府网站越权

0xb 【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

骨哥说事 2024-10-22 12:10:03

0xc 漏洞挖掘 | 通过域混淆绕过实现账户接管

白帽子左一 2024-10-22 12:01:01

0xd 漏洞挖掘 | 基于mssql数据库的sql注入

掌控安全EDU 2024-10-22 12:00:46

0xe 免费！开箱即用，自动化Windows 安全主机加固基线

三沐数安 2024-10-22 11:56:36

实施 Windows 10 和 Windows Server 2016 DoD 安全主机基线设置的配置指南。

0xf 【DEFCON-32 议题解析&靶场通关】分割电子邮件之源：利用解析器绕过访问控制

天禧信安 2024-10-22 11:01:49

如果需要在项目中解析电子邮箱的话，从技术上来说你应当遵循这些规范，但由于其极其冗杂，现在的 Web 开发者邮件都使用现成的解析库进行处理，但实际上它们并不清楚电子邮件是如何被解析的

0x10 一次简单的渗透测试过程

安全君呀 2024-10-22 08:29:58

0x11 Redis Exploit 工具

白帽学子 2024-10-22 08:11:28

0x12 渗透技巧-SQLServer不出网文件落地上线姿势

SecretTeam安全团队 2024-10-22 08:10:49

0x13 Windows和Linux如何根据端口号查出进程，并且杀掉进程

网络技术干货圈 2024-10-22 08:01:03

系统安全 网络监控 进程管理 端口扫描 命令行工具

0x14 震惊！最新银狐恶意样本幕后黑手或为东南亚黑产团伙！

顺丰安全应急响应中心 2024-10-22 07:59:01

东南亚黑灰产组织现形记！恶意样本分析，看你中招了没？

0x15 API安全设计部分规范

信安路漫漫 2024-10-22 07:03:49

0x16 从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

安全狗的自我修养 2024-10-22 07:01:48

欢迎回来！在此博客文章中，我们将再次面对 Microsoft 的 Defender For Endpoint ED

0x17 【干货】你不得不学习的内网渗透手法

星落安全团队 2024-10-22 00:01:46

本文是一篇关于内网渗透技术的干货教程，作者详细介绍了多种渗透手法和工具的使用。首先，文章讲述了如何利用文件上传漏洞上传webshell，并通过cobaltstrike上线。接着，介绍了在获取webshell权限后，如何使用工具一键kill掉360安全卫士，以及如何获取目标系统的图形化桌面，包括通过mimikatz解密密码和静默安装远控软件。文章还提到了内网扫描、使用chfs进行内网横向移动、流量转发等技巧。最后，作者强调了这些技术和工具仅用于安全测试和防御研究，禁止用于非法用途。

内网渗透 工具使用 免杀技术 安全防护绕过 信息收集 远程控制 流量转发

0x18 最新BurpSuite2024.9.2专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

渗透安全HackTwo 2024-10-22 00:00:57

Burp Suite 2024.9.2版本进行了界面大改动，引入了对Burp Intruder的重大增强功能、自定义Bambda HTTP匹配和替换规则，以及对扫描SOAP端点的支持。新版本简化了Burp Intruder的布局，使攻击配置更加高效。此外，还推出了使用Bambdas创建HTTP匹配和替换规则的功能，以及自动检测和专用扫描SOAP API的功能。新版本还添加了'上次访问'列，改进了Burp Scanner处理图像、脚本和样式表的方式，并修复了一些错误。需要注意的是，新版本的内置浏览器与Amazon Linux 2不兼容，且Java版本已更新至22.0.202。

网络安全工具 漏洞扫描 安全测试 版本更新 操作系统兼容性 免责声明

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/22】