2024-10-23 微信公众号精选安全技术文章总览

洞见网安 2024-10-23

0x1 ASM字节码提取分析fastjson反序列化

红队蓝军 2024-10-23 18:04:00

0x2 Beacon 命令和 OPSEC 操作绕过查杀

白帽子安全笔记 2024-10-23 17:49:01

在这之前，我们分享了几个高级免杀加载器，我们还介绍了使用BOF对目标执行操作的理论，接下来我们来看一下这些命令的实操。

0x3 介质取证-打印机痕迹取证揭秘

平航科技 2024-10-23 17:15:59

介质取证 数据恢复 信息安全 打印安全 系统痕迹分析

0x4 记一次GOV的URL跳转引发的账户接管

SecNL安全团队 2024-10-23 16:08:44

这本是一次简单的url跳转，就在我准备提交的时候，灵机一动.....

URL跳转漏洞 账户接管 信息泄露 服务器端请求伪造（SSRF） 令牌窃取 数据包构造

0x5 靶机实战系列之Tre靶机

嗨嗨安全 2024-10-23 14:45:15

0x6 安全运营 | 记一次简单的免杀PHP一句话木马分析

篝火信安 2024-10-23 10:59:37

摘要是论文的重要组成部分，通常包含研究目的、方法、结果和结论四个基本要素。撰写摘要时，需要确保其具有独立性和自明性，即读者无需阅读全文即可获得主要信息。摘要应简洁明了，不需评论和解释，字数一般在150-300个字之间。高质量的摘要能够高度概括论文的核心内容，吸引读者继续阅读。撰写摘要时，可以参照论文的结构设置摘要的结构，并确保摘要客观真实地反映研究内容。

JSON格式化输出

0x7 安全加固：轻松限制SSH访问的方法

网络个人修炼 2024-10-23 10:00:41

本文详细介绍了增强服务器SSH访问安全性的几种方法。首先，建议更改SSH服务的默认端口，以减少黑客针对标准端口22的攻击。其次，通过编辑/etc/hosts.allow和/etc/hosts.deny文件，可以限制特定IP地址访问SSH服务，从而精确控制访问权限。此外，文章还提供了在/etc/ssh/sshd_config文件中使用AllowUsers或DenyUsers指令来直接控制用户访问的方法。最后，强调了配置防火墙规则的重要性，通过设置防火墙只允许特定IP地址或IP范围连接到SSH端口，进一步提升了服务器的安全性。文章中包含了具体的操作步骤和命令，供读者跟随实践。

SSH安全 端口修改 访问控制 防火墙配置 服务器安全

0x8 CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

喵苗安全 2024-10-23 09:50:58

文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，提供了检测和缓解措施，并分析了漏洞原因。

0x9 蓝队研判|攻击流量事件研判计划-从此成为"秒男"(附文件)

州弟学安全 2024-10-23 09:19:37

本次我们从网络安全中安全设备遇到的攻击事件告警进行研判，适用于日常巡检及攻防，从底层开始讲起，希望可以帮助到大家，如果您觉得学到东西了不妨点个赞并转发一下让更多人看到，希望大家早日成为\x26quot;秒男快女\x26quot;

0xa src|简简单单用户名枚举

simple学安全 2024-10-23 09:00:31

用户名枚举漏洞

用户名枚举 无图形验证码 信息泄露 BurpSuite使用 网络安全教育

0xb 谷堕大盗黑产组织最新攻击样本详细分析

安全分析与研究 2024-10-23 08:26:28

谷堕大盗黑产组织最新攻击样本详细分析

0xc 漏洞分析 | Tomcat的JMX服务引发的安全漏洞

杂七杂八聊安全 2024-10-23 08:01:28

Tomcat JMX (Java Management Extensions) 服务引发的安全漏洞通常是由于Tomcat的配置不当，导致未授权的攻击者可以远程执行代码或获取敏感信息。

0xd 【kali笔记】MSF内网渗透，免杀过360

泷羽Sec 2024-10-23 07:50:27

0xe 利用 Havoc C2 和 Microsoft EDR 进行横向移动

安全狗的自我修养 2024-10-23 07:01:56

横向移动对于红队的任何交战都极为重要。获得初始外壳固然很好，但如果

0xf 应急实战(14)：巧妙的恶意程序

OneMoreThink 2024-10-23 01:26:32

这正是攻击者的巧妙之处：消失的2Hif.exe进程、隐藏的xtgosqhl.exe文件、高频的QQMusic后门（后面会讲）。如果不是hids告警，可能都没法知道服务器中毒了。

0x10 【免杀】过360核晶  火绒 添加用户、运行mimikatz、上线CS的万能加载器XlAnyLoader正式发布！

星落安全团队 2024-10-23 00:00:42

过360核晶、火绒 、微软、卡巴斯基（静态）

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/23】