洞见简报【2021/11/2】

admin
admin
admin
139534
文章
114
评论
2021年11月5日23:34:45评论123 views字数 2034阅读6分46秒阅读模式


2021-11-02 微信公众号精选安全技术文章总览

洞见网安 2021-11-02


0x1 安全计算环境-(一)路由器-3

网络安全等保测评 2021-11-02 22:45:07

安全计算环境-网络设备-路由器-安全审计


0x2 Trojan Source:新型供应链攻击?隐藏在源代码中的“幽灵”

奇安信威胁情报中心 2021-11-02 21:04:39

剑桥大学的研究人员在11月1日公开了一个影响大多数编译器和软件开发环境的漏洞,并命名为Trojan Source。


0x3 对某学校的一次授权渗透测试

猪猪谈安全 2021-11-02 20:00:00

一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(


0x4 知道创宇云监测—ScanV MAX更新:SonarQube、GitLab、Apache Druid等14个漏洞可监测

知道创宇 2021-11-02 18:38:47

本次更新ScanV MAX漏洞检测插件特征库至版本:20211029新增漏洞检测插件14个,优化历史插件3个


0x5 【技术分享】浅谈无需修改注册表抓取明文密码

安全客 2021-11-02 18:00:00

在win2012以前的操作系统版本下,由于WDigest将明文储存到lsass进程中,可以抓取明文密码。


0x6 【技术分享】不出网主机的几种上线方式

安全客 2021-11-02 18:00:00

拿到一台边缘机器后,内网的机器很有可能大多数都不出网,这时又想上线cs方便后续操作。


0x7 干货 | 隐藏源IP,提高溯源难度的几种方法

渗透Xiao白帽 2021-11-02 17:58:03



0x8 技术分享 | IP库?信息?资产?拿来吧你!

GobySec 2021-11-02 15:25:20

本文以收集某相关资产为例,说说 Goby IP 库里的一些功能使用。


0x9 APT-C-59(芜琼洞)组织2021年攻击行动揭秘

360威胁情报中心 2021-11-02 15:15:00

该组织最早的攻击活动可以追溯到2020年8月,曾多次利用0day漏洞进行攻击,其主要攻击目标为东亚和东南亚的政府、智库、媒体、医疗等多个行业。


0xa 免扫码登录腾讯企业邮箱

墨雪飘影 2021-11-02 12:27:42

免扫码验证,一键登录企业邮箱


0xb 审计|通读审计之HDWIKI(附原创漏洞)下篇

RedCode Team 2021-11-02 11:40:00

按照程序作者的猜想应该是:eid只能接收两条数据,然后使用array_slice将这两条数据提取出来。\x0a但,eid不一定只可以插入两条数据,我们可以给他指定第三条第四条第n条数据。


0xc Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

邑安全 2021-11-02 10:50:13

Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能


0xd 疑似Donot APT组织使用最新域名资产进行攻击活动分析

安恒威胁情报中心 2021-11-02 10:46:58

安恒威胁情报中心TI平台等相关产品,已全面支持对该威胁进行精准检测


0xe 基础知识|反序列化命令执行漏洞

灼剑安全团队 2021-11-02 10:00:00

反序列化命令执行漏洞原理详解


0xf 一键自动部署渗透工具

骨哥说事 2021-11-02 09:56:07

如果你有一台VPS,或者对Kali-Linux诸多的工具搞的头晕眼花,想要在自己搭建的Linux虚拟机中快速部署一些好用的渗透工具,那么本篇文章也许可以帮到你。


0x10 Git常见命令总结,请查收!

LemonSec 2021-11-02 09:30:00

Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。今天主要Git常用的操作命令。一


0x11 干货 | 文件包含漏洞利用方式总结与防御

系统安全运维 2021-11-02 09:30:00



0x12 linux自定义SSH连接以简化远程访问

系统安全运维 2021-11-02 09:30:00

SSH (SSH client) 是一个远程访问服务器的程序,它使用户能够在远程主机上执行命令。它是最推荐的


0x13 应急靶场 | 2014-11-16流量分析练习

潇湘信安 2021-11-02 09:00:00

分享一个学习流量包、恶意文件分析的网站


0x14 干货|常见6种WAF绕过和防护原理

HACK之道 2021-11-02 08:30:00



0x15 干货|横向移动与域控权限维持方法总汇

橘猫学安全 2021-11-02 00:00:00



本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。



原文始发于微信公众号(洞见网安):洞见简报【2021/11/2】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月5日23:34:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   洞见简报【2021/11/2】https://cn-sec.com/archives/609502.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息