2021-10-30 微信公众号精选安全技术文章总览

洞见网安 2021-10-30

0x1 利用icmp tunnel建立通信隧道

无害实验室sec 2021-10-30 20:25:51

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权

0x2 一个堆题inndy_notepad的练习笔记

看雪学院 2021-10-30 17:59:03

看雪论坛作者ID：uniquew

0x3 如何永久使用Let's Encrypt颁发的免费SSL证书并配置nginx，将网站由不安全HTTP升级至安全的HTTPS

安全初心 2021-10-30 17:35:50

如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序（要求必须HTTPS），同时你又不想一年

0x4 简单DDos木马的样本分析

亿人安全 2021-10-30 15:53:03

0x01 详细分析首先还是先看该PE文件的导入表，可以看到它导入了 ADVAPI32这个dll，调用的函数有

0x5 NOBELIUM 恶意软件针对性FoggyWeb后门攻击活动

嘶吼专业版 2021-10-30 12:00:46

本文是对新检测到的 NOBELIUM 恶意软件的深入分析。

0x6 修复 “Unable to acquire dpkg frontend lock. Are You Root?” 的错误

Linux中国 2021-10-30 10:28:59

导读：我假设你对 Linux 很陌生。

0x7 CSSG：Cobalt Strike Shellcode生成工具

盾山实验室 2021-10-30 10:00:00

CSSGCSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说，CSSG

0x8 浅谈反向代理技术

FreeBuf 2021-10-30 09:00:00

从攻击者视角洞察安全运维习惯

0x9 Windows恶意软件BazarLoader分析

FreeBuf 2021-10-30 09:00:00

BazarLoader是基于Windows的恶意软件，主要通过电子邮件等方式传播。2021年夏天，研究人员发现攻击者通过电子邮件传播BazarLoader恶意软件。

0xa 某日志设备漏洞挖掘-从后台RCE到前台RCE

PeiQi文库 2021-10-30 08:59:34

某日志设备漏洞挖掘-从后台RCE到前台RCE

0xb 红队应急响应指纹识别

系统安全运维 2021-10-30 08:11:00

0xc 欧盟用于签署Covid数字证书的私钥泄露并在暗网公开；研究人员演示如何绕过提权漏洞CVE-2021-34484的补丁

维他命安全 2021-10-30 08:00:00

0xd 身份认证安全

LSCteam 2021-10-30 07:30:00

案例、过程、总结、修复等，具体讲解。

0xe 信息收集 -- Drupal网站

web安全工具库 2021-10-30 00:00:00

一、网站目录1、Core：包括Drupal默认安装时所使用的文件2、Modules：在Drupal中的所有自

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2021/10/30】