2022-02-18 微信公众号精选安全技术文章总览

洞见网安 2022-02-18

0x1 Apache APISIX Dashboard RCE漏洞公告

Hx0战队 2022-02-18 17:32:37

漏洞名称：u200bApache APISIX Dashboard远程代码执行漏洞\x0a危害等级：超危

0x2 初探Windows认证机制

破军安全实验室 2022-02-18 17:30:00

破军安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x3 内存马的攻防博弈之旅

绿盟科技研究通讯 2022-02-18 17:00:00

内存马作为一种无文件攻击的手段，有着更高的隐蔽性，在安全攻防对抗中越来越受青睐，但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理，分类，检测，防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。

0x4 MySQl提权 mof、udf过程详解

稻草人安全团队 2022-02-18 11:32:20

MySQl提权 mof、udf过程详解大放送

0x5 译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测

甲方安全建设 2022-02-18 09:00:00

在研究流行恶意软件（尤其是 Metasploit 和 Cobalt Strike）中常用的应用程序编程接口 (API) 哈希技术时，Huntress ThreatOps 团队发现黑客坚持使用黑客工具附带的默认设置。

0x6 内网穿透工具—FRP

鹏组安全 2022-02-18 08:00:00

内网穿透工具—FRP的使用

0x7 等保2.0-Linux 给用户 赋某个文件夹操作的权限（实现三权分立）

瓜神学习网络安全 2022-02-18 06:55:00

说明：这里做的三权分立是依据个人的理解进行的配置，仅供参考Linux 给用户 赋某个文件夹操作的权限这里用的

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/2/18】