2022-02-09 微信公众号精选安全技术文章总览

洞见网安 2022-02-09

---

0x1 连载｜浅谈红队中的权限维持（三）

火线Zone 2022-02-09 18:00:00

对权限维持方法进行简单的一个梳理～

---

0x2 微软禁用ms-appinstaller 协议，以阻止恶意软件传播

FreeBuf 2022-02-09 18:00:00

目前，微软正对协议重新进行安全测试。

---

0x3 ThinkPHP5.x RCE 漏洞分析

破军安全实验室 2022-02-09 17:30:00

破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

---

0x4 每日安全动态推送(02-09)

腾讯玄武实验室 2022-02-09 12:14:56

SpoolFool - 今天微软又修复了一个 Windows Print Spooler 本地提权漏洞(CVE-2022–22718)；因遭受网络攻击，沃达丰在葡萄牙的 4G、5G 服务被迫中断

---

0x5 译文｜探索 Windows UAC 绕过：技术和检测策略

甲方安全建设 2022-02-09 11:04:44

攻击者将需要一种无需用户交互（无UAC 提示）静默提升完整性级别的方法。这种技术被称为用户帐户控制绕过并且依赖于各种原语和条件

---

0x6 渗透测试-信息收集打点（基础实用篇）

Gaobai文库 2022-02-09 09:58:48

技术点：cms/框架识别，端口扫描，cdn绕过，源码获取，子域名扫描，子域名信息查询，waf识别，负载均衡识别（lbd）等

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/2/9】