2021年 第38周 微信公众号精选安全技术文章总览

  • A+
所属分类:安全闲碎

2021年 第38周 微信公众号精选安全技术文章总览

洞见网安 2021-9-24


0x1 实战|等保2.0 Oracle数据库测评过程

天億网络安全 2021-09-24 16:20:28


0x2 使用MEAT在iOS设备上采集取证信息

盾山实验室 2021-09-24 15:49:02

关于MEATMEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设


0x3 二进制技巧-利用非传统方法显示调用 api 函数

渗透攻击红队 2021-09-24 15:38:40

渗透攻击红队一个专注于红队攻击的公众号域安TEAM隶属于 渗透攻击红队 ,是一支集各个厂商攻击手的专业红队,


0x4 Web安全实战系列笔记 | 文件上传实战和分析(六)

红日安全 2021-09-24 13:33:51

点击上方蓝字关注我们本系列实战笔记为红日安全核心人员学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web渗透期间个人笔记,记录心得!


0x5 记一次mssql注入到getshell

宽字节安全 2021-09-24 12:42:44

本文来自宽字节安全第一期学员大头95投稿。第二期线下培训预计十一月底开班,欢迎咨询。首先判断注入点很明显的报


0x6 内网学习笔记 | 27、Kerberos 域用户提权漏洞

TeamsSix 2021-09-24 11:30:00

上古漏洞,纯当学习了


0x7 Exchange的自动发现协议已泄露十多万Windows域凭证;ESET发现FamousSparrow针对服务行业的攻击活动

维他命安全 2021-09-24 11:20:11


0x8 CVE-2021-38112:AWS WorkSpaces RCE漏洞分析

维他命安全 2021-09-24 11:20:11


0x9 Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可能允许远程代码执行

邑安全 2021-09-24 10:30:36

Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可能允许远程代码执行


0xa 每周高级威胁情报解读(2021.09.16~09.23)

奇安信威胁情报中心 2021-09-24 10:05:40

APT组织利用ManageEngine ADSelfService Plus漏洞进行攻击活动x0aDarkOxide:连续活跃了两年的未知APT组织攻击活动分析


0xb 漏洞复现|CVE-2021-40444(Microsoft MSHTML 远程代码执行漏洞)

灼剑安全团队 2021-09-24 10:00:00

微软MSHTML引擎存在代码执行漏洞,攻击者通过精心制作包含恶意ActiveX的Offcie文档,诱导用户打开,从而实现远程代码执行。当用户主机启用了ActiveX控件,攻击者可通过该漏洞控制受害者主机。


0xc 记一次“上传”命令执行的绕过案例

潇湘信安 2021-09-24 09:00:00

前几天在“搞基大队”群里看到@六八老哥提到的一个问题


0xd 干货 | 各种数据库提权姿势总结(建议收藏)

猪猪谈安全 2021-09-24 09:00:00

总结了下MySQL、MSSQL、Oracle数据库的提权方式。


0xe SQL注入原理及代码分析

系统安全运维 2021-09-24 08:13:00


0xf 等保测评2.0:应用安全审计、入侵防范

天億网络安全 2021-09-23 21:13:54


0x10 protobuf协议逆向解析

火线Zone 2021-09-23 19:43:27

在app抓包的过程中,我们会发现有些app的数据也是存在加密的,抓到的数据是一堆乱码。无法来解析数据。本次我们利用利用第三方厂商的数据序列化方案,进行protobuf的数据泛解析。


0x11 【技术分享】RMI初探—Weblogic CVE-2017-3248反序列化漏洞

安全客 2021-09-23 18:00:00

该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。


0x12 “看门狗”团伙针对商户的钓鱼攻击

三六零CERT 2021-09-23 17:56:49

“看门狗”团伙针对商户的钓鱼攻击


0x13 红蓝对抗之Zabbix 攻击面挖掘与利用

开源聚合网络空间安全研究院 2021-09-23 17:06:00

Z介绍了Zabbix基础架构、Zabbix Server攻击面以及权限后利用,如何在复杂内网环境中从Agent控制Server权限、再基于Server拿下所有内网Agent。


0x14 HackTheBox-Linux-Safe

大余安全 2021-09-23 14:03:24

大余安全的第 164 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x15 阿富汗动乱后,Turla APT开始种植新的后门

嘶吼专业版 2021-09-23 12:00:00

x26quot;TinyTurla x26quot;是一种经过简单编码的恶意软件,它在计算机上可以作为合法的Windows服务运行,并且这两年来一直未被发现。


0x16 【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)

维他命安全 2021-09-23 11:30:25


0x17 【Git&&Svn泄露】反制源码泄露利用工具

Qingy之安全 2021-09-23 10:33:15


0x18 第一届长城杯|pwn部分wp合集

山石网科安全技术研究院 2021-09-23 10:00:00

2021北京国家网络安全宣传周-第一届“长城杯”网络安全大赛|pwn部分wp全


0x19 记一次cms渗透测试

V安全资讯 2021-09-23 09:48:26

前言通过信息收集,收集网站可能存在的漏洞,然后进行漏洞复现,攻击外网服务器,从而获取外网服务器的权限,进而对


0x1a linux中使用ACL保护文件目录

系统安全运维 2021-09-23 09:00:00


0x1b 【Java开发记录】上传zipfile.jsp文件-Tools(四)

thelostworld 2021-09-23 08:00:00


0x1c Git 实用技巧记录

分布式实验室 2021-09-23 07:45:00

只有在遇到问题的时候,才体会到技巧带来的好处!


0x1d Windows CryptoAPI欺骗漏洞

LSCteam 2021-09-23 07:30:00

本文从漏洞描述、漏洞影响版本、漏洞复现过程三方面做了介绍。


0x1e 快速搭建精简的小型域环境

花指令安全实验室 2021-09-23 07:00:00

快速搭建一个小型域环境满足基本的AD域安全研究。


0x1f 【干货 | 附exp、代码分析和漏洞修补】web类漏洞总结

渗透Xiao白帽 2021-09-23 00:00:00


0x20 windows权限维持大结局

Ms08067安全实验室 2021-09-22 20:50:00

文章来源|MS08067 红队攻防实战班作业本文作者:苏杰波、李布杰(红队攻防实战班2期学员)1.


0x21 【风险提示】天融信关于VMware 多个高危漏洞风险提示

天融信阿尔法实验室 2021-09-22 20:00:00

天融信阿尔法实验室监测到VMware官方发布的VMware vCenter Server/VMware Cloud Foundation的风险通告,此次更新解决了多个安全漏洞。


0x22 知道创宇云监测—ScanV MAX更新:VMware vCenter Server、TamronOS(腾龙)等13个漏洞可监测

知道创宇 2021-09-22 18:23:25

本次更新ScanV MAX漏洞检测插件特征库至版本:20210922共更新6次,新增漏洞检测插件13个,优化


0x23 VMware vCenter Server高危漏洞风险提示

安恒信息应急响应中心 2021-09-22 18:20:13


0x24 Sora-Mirai变种木马利用F5 BIG-IP高危漏洞攻击云主机,腾讯云防火墙成功防御

腾讯安全威胁情报中心 2021-09-22 18:03:04

Mirai家族的又一个变种,利用F5 BIG-IP系统漏洞攻击传播。


0x25 cve-2021-40444 word exploit复现MSF上线

SecTr安全团队 2021-09-22 18:00:00

cve-2021-40444 word exploit复现MSF上线


0x26 原创 | 内核缓冲区溢出2--开启smep

SecIN技术平台 2021-09-22 18:00:00

内核缓冲区溢出


0x27 pwn入门之栈入门

酒仙桥六号部队 2021-09-22 18:00:00

最详细、最基础、最简单!


0x28 智云盾捕获多个僵尸网络利用最新ConfluenceRCE漏洞的活动

百度安全实验室 2021-09-22 17:52:45

9月7日,智云盾威胁中心检测到BillGates、Muhstik僵尸网络利用CVE-2021-26084漏洞的多个攻击活动。


0x29 【红蓝对抗】内网不出网机器上线CobaltStrike

Tide安全团队 2021-09-22 17:00:00

已渗透至内网,获取到DMZ区出网机器CS权限发现内网不出网.....


0x2a 【创宇小课堂】Linux入侵应急响应与排查

安全宇宙 2021-09-22 17:00:00


0x2b VMware vCenter Server多个高危漏洞通告

三六零CERT 2021-09-22 16:13:42

VMware vCenter Server多个高危漏洞通告


0x2c 第一届长城杯|web · misc · reverse部分wp合集

山石网科安全技术研究院 2021-09-22 15:16:16

2021北京国家网络安全宣传周-第一届“长城杯”网络安全大赛|web · misc · reverse部分wp合集


0x2d 雷神众测漏洞周报2021.09.13-2021.09.21-4

雷神众测 2021-09-22 15:00:00

声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本


0x2e 红队之信息收集

合天网安实验室 2021-09-22 14:00:00


0x2f 如何获取客户端真实 IP?从 Gin 的一个 "Bug" 说起

GoCN 2021-09-22 12:25:59

u200b前段时间石墨文档某服务升级 Gin 框架到 1.7.2 后突然发现一个 『Bug』,升级后服务端无法获正确的客户端 IP,取而代之的是 Kubernetes 集群中 Nginx Ingress IP。于是我们决定排查源码。


0x30 macOS finder 中发现 RCE 0 day漏洞

嘶吼专业版 2021-09-22 12:00:00

u200b研究人员在macOS finder中发现一个尚未修复的0 day RCE安全漏洞。


0x31 【漏洞通告】Netgear Circle 远程代码执行漏洞(CVE-2021-40847)

维他命安全 2021-09-22 11:38:08


0x32 漏洞复现 | Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

洞见网安 2021-09-22 10:37:08

简介Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的H


0x33 MHTML 0Day - CVE-2021-40444漏洞在野利用

邑安全 2021-09-22 10:30:18

MHTML 0Day - CVE-2021-40444漏洞在野利用


0x34 HackTheBox-Linux-Networked

大余安全 2021-09-22 09:08:52

大余安全的第 163 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x35 记一次对某客户端的安全测试

潇湘信安 2021-09-22 09:00:00

接到的项目是对某客户端进行安全测试...


0x36 SideWinder组织针对巴基斯坦海军的攻击活动

E安全 2021-09-22 09:00:00

攻击活动中的诱饵文档样本的上传地址位于巴基斯坦旁遮普省的拉瓦尔品第(Rawalpindi),也是巴基斯坦海军招募中心的所在地。


0x37 注意了!新型木马正在像金融机构、银行发动大规模攻击

E安全 2021-09-22 09:00:00

近日,ZLoader金融木马发起一轮攻击,目标锁定德国、澳大利亚金融机构的用户,通过拦截用户对银行门户的Webu200b请求来窃取银行凭据。u200b


0x38 红队笔记 - PowerShell AMSI Bypass

Khan安全攻防实验室 2021-09-22 08:47:30

红队笔记 - PowerShell AMSI Bypass


0x39 获取Windows明文密码的小技巧

Bypass 2021-09-22 08:00:00

拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。


0x3a 【主机取证】LNK文件和跳转文件

电子物证 2021-09-22 00:00:00

u200b重点参考了郭永健编著的教材《电子数据取证分析实战:基础级》


0x3b 欺骗防御新方法:rMTD

数世咨询 2021-09-21 23:30:00

逆向工程一般会通过各种手段定位程序的二进制地址,再直接注入汇编指令,达到攻击效果。因此,无论是函数的调用,还是针对缓冲区的利用,都需要找到准确的相关位置。而一旦通过安全手段“改变”这些位置,就能欺骗攻击者,达到防御的效果 。


0x3c TrueNAS的安装和配置

云计算和网络安全技术实践 2021-09-21 18:23:08

本来这周实践的是kubesphere,其中用到基础环境,NFS的安装和配置,既然也能凑出一篇blog,那就别


0x3d CVE-2011-0104 Excel TOOLBARDEF Record栈溢出漏洞分析与利用

看雪学院 2021-09-21 17:59:00

看雪论坛作者ID:LarryS


0x3e 域森林下的内网信息搜集大全

渗透攻击红队 2021-09-21 17:04:49

内网渗透、域渗透的本质其实就是信息搜集,只要你搜集内网的信息越多,你才能了解一个内网是做什么的,那些地方会有瑕疵,那些地方会有可能被红队人员攻破的地方。


0x3f Azure OMIGOD漏洞在野利用

嘶吼专业版 2021-09-21 12:01:25

u200b攻击者利用Microsoft Azure OMIGOD漏洞释放Mirai和挖矿机。


0x40 HackTheBox-Linux-Haystack

大余安全 2021-09-21 12:00:13

大余安全的第 162 篇文章,祝小伙伴们中秋快乐,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x41 php代码审计总结

白帽子社区 2021-09-21 11:26:16


0x42 从sql注入到任意文件上传

LSCteam 2021-09-21 07:30:00

从sql注入到任意文件上传


0x43 只需一条命令,就可以查出哪些端口被防火墙阻止了!

LemonSec 2021-09-21 00:00:00


0x44 MISC中常用python脚本

白帽子社区 2021-09-20 21:31:53


0x45 如何用 rpm-ostree 数据库检查更新信息和更新日志 | Linux 中国

Linux中国 2021-09-20 18:16:54

导读:你现在发现自己在 Fedora Silverblue(或其他类似的发行版)上,你想检查更新。但你遇到


0x46 【反序列化漏洞】session反序列化

哈拉少安全小队 2021-09-20 17:30:00

当php.ini配置文件中设置的x26quot;session.serialize_handlerx26quot;,与php后端页面中的x26quot;session.serialize_handlerx26quot;,设置不一致时,就有可能造成反序列化漏洞


0x47 【Office Word 0day】CVE-2021-40444 漏洞深入分析

渗透Xiao白帽 2021-09-20 13:21:52


0x48 【技术原创】ProxyShell利用分析3——添加用户和文件写入

嘶吼专业版 2021-09-20 12:01:07

本文将要介绍ProxyShell中添加用户和文件写入的细节,分析利用思路。


0x49 微软MSHTML 0 day漏洞在野利用

嘶吼专业版 2021-09-20 12:01:07

微软发现利用CVE-2021-40444漏洞的攻击活动。


0x4a 内网基础信息收集

灼剑安全团队 2021-09-20 10:05:34

从大学毕业到入职实验室x26amp;红队以来,一直都在完善自己的知识体系框架,并不断的去填充,今天主要从内网信息收集的维度为主题。x0a一直以来所积累的从广度到深度的信息收集方式,源于实战x26amp;项目,多次验证或筛选方法的有效性和实用性。


0x4b 应急响应之windows入侵排查篇【文末赠书】

LemonSec 2021-09-20 00:00:00


0x4c Web安全实战系列笔记 | XSS跨站实战和分析(五)

红日安全 2021-09-19 21:38:00

点击上方蓝字关注我们本系列实战笔记为红日安全核心人员学习渗透测试期间记录实战笔记,该笔记主要记录自己学习We


0x4d HackTheBox-Linux-Jarvis

大余安全 2021-09-19 21:32:35

大余安全的第 160 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!


0x4e 干货 | 内网信息收集总结(上)

猪猪谈安全 2021-09-19 20:00:00

前言当我们在外网打点进入到内网环境的时候,我们就要开始我们的内网环境下的渗透了,而当我们进入到内网中,我们身


0x4f 蓝队视角下的企业安全运营

FreeBuf 2021-09-19 18:00:45

从蓝队视角出发,和大家聊聊实战化的应急响应及处置溯源案例。


0x50 如何使用REW-sploit模拟和分析MSF以及其他类型的攻击

FreeBuf 2021-09-19 18:00:45

REW-sploit是一款功能强大的攻击分析工具,它可以帮助我们分析Windows Shellcode。


0x51 混淆后OKHTTP框架的通用抓包方案探索

看雪学院 2021-09-19 18:00:31

看雪论坛作者ID:Avacci


0x52 Java RMI 利用入门学习

黑云信息安全 2021-09-19 15:16:57

好看请点这里~Java RMI 利用入门学习Windows中遇到了Java RMI,反弹又不那么方便,这时该


0x53 WPS For Linux RCE

军机故阁 2021-09-19 15:13:52

怎么就RCE了呢?


0x54 《【陇剑杯WP】wifi题解》

黑白天实验室 2021-09-19 14:46:33

wifi题,是一个师傅快结束的时候丢给我的。那货啥也不说,丢了一串密文过来,后面才知道是哥斯拉,他解题的方法比较强(邪门),我就老老实实根据哥斯拉的加密逆过去了。


0x55 搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)

渗透攻击红队 2021-09-19 10:31:19

只有你自己实际操作了,才知道一个域环境的由来需要经过繁琐的搭建,还是那句话:“只有对原理了然如心,你才能突破更多的限制”!


0x56 windows逆向 -- Debug工具简介

web安全工具库 2021-09-19 10:00:00

简介:x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似


0x57 Cobalt_Strike_4.4 去除流量特征+批量上线【补充】

利刃信安 2021-09-19 08:49:09

不久之前,本公众号分享了CS4.4源码,国外黑客经过对源码加工编译,目前已经成功编译成CS4.4可用版本 ,


0x58 PHP弱类型你真的懂了吗?

黑白之道 2021-09-19 08:39:31

在一次渗透测试中,由于甲方维护做的比较好,并没有发现什么漏洞,在即将结束的时候,我还是没有大的突破。


0x59 安全运维|wireshark网络安全流量分析基础

系统安全运维 2021-09-19 08:13:10


0x5a 讲讲 Linux 下的一些资源限制

系统安全运维 2021-09-19 08:13:10


0x5b 芯片制造商AMD修复PSP驱动程序中的信息泄露漏洞;Capoae利用WebLogic和ThinkPHP中漏洞传播

维他命安全 2021-09-19 08:00:00


0x5c 【干货】通过命名管道分析检测 Cobalt Strike

渗透Xiao白帽 2021-09-19 00:00:00

基本分析Cobalt Strike 在执行其某些命令时会使用一种称为“Fork-n-Run”的特定模式。“F

本站文章为爬虫采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: