2024-12-10 微信公众号精选安全技术文章总览

洞见网安 2024-12-10

0x1 [历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

魔影安全实验室 2024-12-10 22:42:28

本文是历史文章，首发于2020年11月。本文主要针对nmap的常见扫描方式和数据包进行分析，进而从源码层面修改后重新编译达到降低针对特征扫描的发现概率。

0x2 利用服务器端模板注入攻击

老付话安全 2024-12-10 20:39:13

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明 本号所写文

0x3 网安瞭望台第12期：u200bWeb3 公司员工成网络钓鱼新目标、黑客利用 ProjectSend 漏洞对暴露服务器安插后门

东方隐侠安全团队 2024-12-10 19:30:59

网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE

0x4 Nacos 漏洞 Checklist

老鑫安全 2024-12-10 18:01:31

还在等什么，狱卒啊！！！！！！！

0x5 什么？你系统提权还要自己找？，快来试试全平台提权辅助工具！！！

信安一把索 2024-12-10 17:20:47

0x6 监控告警：夜莺体系中使用Python实现短信告警

网络小斐 2024-12-10 15:45:23

本文详细介绍了在夜莺监控告警体系中，如何使用Python实现短信告警功能。首先，作者阐述了夜莺监控告警通知的现有方式，并指出其未内置短信和电话通知方式。接着，作者以Ubuntu 20.04系统为例，详细讲解了物理服务器上对接短信猫的过程，包括硬件连接、驱动加载、设备识别等。文章重点介绍了如何使用Python调用短信猫发送短信，包括安装依赖包、初始化串口连接、发送AT指令、构造短信内容等。最后，作者还提供了夜莺告警通知脚本的编写方法，以及如何将短信通知媒介添加到夜莺告警规则中。文章结尾，作者分享了调试方法和实际告警短信效果，并鼓励读者关注其公众号进行深入交流。

串口通信安全 硬件安全 系统安全 应用安全 数据安全 网络监控 告警系统安全

0x7 组合拳从0-1 Getshell过程

安全绘景 2024-12-10 14:52:15

0x8 浅析异常线程检测逻辑（unbacked）

安全白白 2024-12-10 14:38:59

浅析异常线程检测

0x9 linux应急之find命令在应急实战中的使用

安服仔的救赎 2024-12-10 14:16:59

linux应急之find命令在应急实战中的使用，作者：雁过留痕@深信服MSS专家部

0xa 2024国城杯部分WEB题解

ZeroPointZero安全团队 2024-12-10 12:48:22

0xb PHP反序列化ctf题解

白安全组 2024-12-10 11:02:01

0xc 网关按其功能可分为：协议网关、应用网关、安全网关

全栈网络空间安全 2024-12-10 10:51:58

0xd [漏洞挖掘与防护] 05.CVE-2018-12613：phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施

娜璋AI安全之家 2024-12-10 10:51:47

本文主要复现phpMyAdmin文件包含漏洞，希望您喜欢！

0xe 2024国城杯WEB题解_Ez_Gallery

鼎新安全 2024-12-10 10:09:08

鼎新安全更多资料持续关注2024国城杯WEB题解_Ez_Gallery    既然登录密码为纯数字，我们就猜

0xf log4j2远程代码执行漏洞原理与漏洞复现

神农Sec 2024-12-10 09:00:57

人若无名，便可专心练剑！

0x10 一次利用熊猫头捡洞的过程

富贵安全 2024-12-10 08:43:55

一次用findsomething 捡洞的过程

0x11 burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

泷羽Sec-尘宇安全 2024-12-10 01:01:52

本文介绍了Burp Suite插件autoDecoder的安装与使用方法，旨在帮助渗透测试人员处理加密的数据包。该插件支持内置和自定义的加解密功能，通过编写特定的加解密算法实现对数据包的操作。文章首先讲解了插件的安装配置过程，包括设置Java环境、加载插件并进行初步测试。随后，通过一个具体的Flask应用示例，展示了如何利用Python代码实现DES/CBC/PKCS5Padding算法的加解密，并将此逻辑集成到Burp Suite中，以自动处理请求或响应包。文中还提到可以通过正则表达式匹配来指定需要加密的内容，如multipart提交方式下的文件上传场景。此外，结合captcha-killer-modified插件，实现了验证码自动化识别与爆破攻击的组合应用，提高了效率。最后，强调了接口加解密的重要性，并鼓励读者根据实际情况编写自己的加解密接口，以便快速应对不同的加密场景。通过这些步骤，autoDecoder不仅能够简化加密流量的分析工作，还能增强测试的灵活性和有效性。

渗透测试 数据包分析 加密与解密 Web安全 自动化工具 Python编程 密码学

0x12 【免杀】过360核晶、火绒 运行mimikatz、上线CS的万能加载器XlAnyLoader v1.1正式发布！

星落安全团队 2024-12-10 00:00:14

本文介绍了XlAnyLoader v1.1工具的发布，这是一个能够帮助exe程序绕过360核晶和火绒安全软件的加载器。文章详细说明了如何使用XlAnyLoader来运行mimikatz和上线CobaltStrike。使用方法包括将mimikatz.exe转化为ca.bin文件，并将其与XlAnyLoader.exe放在同一目录下执行。对于CobaltStrike，需要生成payload.bin，重命名为ca.bin，然后与XlAnyLoader.exe同目录下运行。文章还展示了工具的免杀效果，并介绍了作者在安全领域的背景和经验，以及星球内的其他工具和资源。最后，声明了技术、思路和工具仅用于安全测试和防御研究目的。

免杀技术 恶意软件分析 渗透测试 攻防演练 红队工具 社会工程学 合法合规性警告

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/12/10】