2024-12-28 微信公众号精选安全技术文章总览

洞见网安 2024-12-28

0x1 那就水一篇，使用宝塔简单搭建MP企微通知反代

高等精灵实验室 2024-12-28 18:41:52

本文讲述了如何使用宝塔面板搭建企业微信通知的反向代理服务。作者之前使用NPM搭建代理，后因VPS到期和服务升级，决定在宝塔上重新配置。步骤包括：1）在宝塔上添加反向代理并设置代理路径；2）解析代理域名并使用Cloudflare进行托管，同时开启小黄云以隐藏服务器真实IP；3）在企业微信应用管理中添加服务器IP为可信IP。作者强调，如果是首次设置，建议参考官方Wiki，并鼓励读者点赞、收藏、关注以支持创作。

网络安全 反向代理 企业微信 域名解析 宝塔面板

0x2 【冷饭新炒？】｜令牌移除居然还没失效

半只红队 2024-12-28 16:01:50

本文探讨了令牌移除技术在当前是否仍能有效致盲AV EDR的问题。文章通过对Windows 10 Defender、Windows Server 2016 Defender、火绒、联想电脑管家、奇安信V10天擎、Kaspersky EDR、Symantec EDR和Trellix EDR等国内外安全软件的实验分析，发现令牌移除技术对于部分国产EDR AV仍有一定的效果，但对于大多数国外EDR效果有限。尽管能够移除某些令牌，但由于内核回调的存在，并不能完全致盲杀毒软件。文章最后提出了疑问，随着时间推移，这种技术是否还能继续有效。

令牌移除攻击 Windows Defender 火绒 联想电脑管家 奇安信V10天擎 卡巴斯基EDR Symantec EDR Trellix EDR 安全软件对比 内核回调监控

0x3 Windows 挂载 Linux 系统目录

生有可恋 2024-12-28 09:51:57

本文介绍了在Windows系统上挂载Linux目录的方法，推荐使用sshfs方式，因其无需复杂搭建且受大部分Linux系统支持。通过SiriKali作为sshfs前端，可实现密码记录和自动挂载。挂载后，Windows文件管理器中无法区分远程目录，且在Windows版Git-bash下亦可正常访问。使用diskspd测速，该挂载方式可跑满千兆网卡性能，但受限于网卡，IO带宽为100MB/s，IOPS约为800。文中提供了sshfs在Windows下的安装方法，包括下载链接和安装步骤，并指出SiriKali的密码记录功能在钱包界面中配置。最后，文章提到sshfs亦可通过命令行直接挂载，并提供了相关命令。

远程访问 文件传输 加密通信 系统挂载 软件安装 命令行操作

0x4 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

神农Sec 2024-12-28 09:05:23

0x5 十二月安全通告

中龙技术 2024-12-28 09:00:24

文章详细分析了近期网络安全领域的重要事件，包括新型木马病毒、企业遭受网络攻击、操作系统安全更新、以及行业动态等。文章提到，新型木马病毒“银狐”的新变种通过伪装成官方通知的方式在微信群中传播，具有更强的传播能力和攻击性。此外，文章还提到了高科技企业遭受疑似美国情报机构的网络攻击，攻击者利用系统漏洞向公司主机投递控制木马，窃取大量商业秘密和知识产权。在操作系统方面，微软、华为、谷歌和安卓等公司发布了安全更新，修复了多个安全漏洞。此外，文章还提到了网络安全行业的发展趋势、新的挑战以及漏洞分析等内容。

0x6 十一月安全通告

中龙技术 2024-12-28 09:00:24

0x7 ysoserial反序列化图形利用工具

白帽学子 2024-12-28 08:11:57

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/12/28】