网安原创文章推荐【2024/12/6】

admin 2024年12月7日15:46:25评论23 views字数 2523阅读8分24秒阅读模式

2024-12-06 微信公众号精选安全技术文章总览

洞见网安 2024-12-06

0x1 HTB-Vintage笔记

Jiyou too beautiful 2024-12-06 23:17:24

网安原创文章推荐【2024/12/6】

渗透测试 Kerberos攻击 Active Directory 密码攻击 权限提升 工具使用 Windows域环境

0x2 Goby编写poc/exp指南-打造属于自已的实战漏洞库

星航安全实验室 2024-12-06 22:40:57

网安原创文章推荐【2024/12/6】

0x3 网安瞭望台第9期:0day 情报,OAuth 2.0授权流程学习

东方隐侠安全团队 2024-12-06 21:54:51

网安原创文章推荐【2024/12/6】

网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE

0x4 什么是序列化与反序列化

老付话安全 2024-12-06 20:00:22

网安原创文章推荐【2024/12/6】

本文详细介绍了序列化与反序列化的概念、应用场景及实现方式。序列化是将对象状态转换为可存储或传输形式的过程,反序列化则是其逆过程。文章列举了数据存储、网络传输、对象复制和分布式计算等序列化的应用场景,并分别说明了在Java、C#和Python中如何实现序列化。通过Python的pickle模块示例,展示了序列化与反序列化的具体操作。此外,文章还提到了魔术方法__reduce__在Python中的作用,以及如何在PHP中通过__sleep__和__wakeup__方法控制序列化和反序列化的过程。最后,强调了网络安全学习中正确使用序列化的重要性。

序列化与反序列化安全 编程语言特性 数据存储安全 网络传输安全 对象复制安全 分布式计算安全 魔术方法安全

0x5 CVE-2024-42327 Zabbix SQL注入 POC

Khan安全攻防实验室 2024-12-06 19:50:37

网安原创文章推荐【2024/12/6】

0x6 CNNVD 关于SonicWall SMA100 安全漏洞的通报

CNNVD安全动态 2024-12-06 17:10:06

网安原创文章推荐【2024/12/6】

近日,国家信息安全漏洞库(CNNVD)收到关于SonicWall SMA100 安全漏洞(CNNVD-202412-487、CVE-2024-45318)情况的报送。

0x7 恶意软件分析-代码注入

Relay学安全 2024-12-06 17:09:18

网安原创文章推荐【2024/12/6】

0x8 金眼狗APT后门处置

安服仔的救赎 2024-12-06 15:09:14

网安原创文章推荐【2024/12/6】

金眼狗APT后门处置,作者:雁过留痕@深信服MSS专家部。

0x9 Apache-HertzBeat开源实时监控系统存在默认口令漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-12-06 14:40:57

网安原创文章推荐【2024/12/6】

默认口令漏洞 身份验证漏洞 信息泄露风险 安全检测工具 安全修复建议

0xa MYSQL注入之《增删改》注入

也总想挖RCE 2024-12-06 14:17:39

网安原创文章推荐【2024/12/6】

0xb 接口测试二三事

掌控安全EDU 2024-12-06 12:00:16

网安原创文章推荐【2024/12/6】

0xc 中国科学院信工所 | Snowflake代理请求的隐蔽性分析

安全学术圈 2024-12-06 10:26:45

网安原创文章推荐【2024/12/6】

本文针对Snowflake代理系统的隐蔽性进行分析,提出了一种新的检测方法。通过分析Snowflake代理请求的数据包大小、方向、时间和网络速度等特征,发现其与普通网络请求存在显著差异。利用这些特征,采用决策树模型对代理请求进行精准检测。实验结果表明,该方法在不同版本的Snowflake代理中具有高召回率和低误报率,有效区分代理请求与正常请求,为阻断Snowflake代理提供了新的思路。

0xd 第一届数证杯个人赛---流量取证手搓版

金星路406取证人 2024-12-06 09:07:59

网安原创文章推荐【2024/12/6】

0xe Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序)的简单实现

新蜂网络安全实验室 2024-12-06 09:00:25

网安原创文章推荐【2024/12/6】

Mitre_Att\x26amp;ck框架T1574.001技术(劫持Dll搜索顺序)的简单实现

0xf Jolokia logback JNDI RCE漏洞复现

浩凯信安 2024-12-06 08:31:47

网安原创文章推荐【2024/12/6】

JNDI是 Java 命名与目录接口(Java Naming and Directory Interface),在J2EE规范中是重要的规范之一

0x10 新型网络钓鱼服务“Rockstar 2FA”来袭,微软 365 用户面临攻击威胁

技术修道场 2024-12-06 08:00:48

网安原创文章推荐【2024/12/6】

网络安全研究人员警告称,一种名为“Rockstar 2FA”的网络钓鱼即服务(PhaaS)工具包正被用于恶意邮件活动,旨在窃取微软 365 帐户凭据。

0x11 [04]恶意文档分析-工具篇-OleTools(一)

Y1X1n安全 2024-12-06 08:00:44

网安原创文章推荐【2024/12/6】

恶意文档分析,一学就会!

恶意文档分析 安全工具 宏病毒检测 钓鱼攻击防护 网络安全研究

0x12 ATT&CK红队评估实战靶场二

flowers-boy 2024-12-06 00:29:49

网安原创文章推荐【2024/12/6】

0x13 【免杀】单文件一键击溃windows defender进程 v1.1发布!

星落安全团队 2024-12-06 00:00:16

网安原创文章推荐【2024/12/6】

本文介绍了一款名为“单文件一键击溃windows defender进程 v1.1”的免杀工具,用于在攻防演练中绕过Windows Defender的防御。工具通过嵌入资源文件中的驱动来避免依赖外部文件,更新了旧版本的驱动文件,以维持程序的免杀效果。使用方法是在管理员权限下运行程序,成功关闭Defender核心进程MsMpEng.exe。作者为某安全公司攻防实验室的一线攻击队选手,擅长多种安全技术。文章还列出了其他更新的免杀内容,包括针对不同安全软件的工具和CS免杀加载器等。最后,作者强调这些技术和工具仅用于安全测试和防御研究,禁止用于非法用途。

免杀技术 攻防演练 恶意软件 渗透测试 内网安全 社会工程学 法规遵从

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。

原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/12/6】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月7日15:46:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网安原创文章推荐【2024/12/6】http://cn-sec.com/archives/3479371.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息