2022-03-09 微信公众号精选安全技术文章总览

洞见网安 2022-03-09

---

0x1 某APP加固产品的深入分析

看雪学苑 2022-03-09 18:05:44

看雪论坛作者ID：卧勒个槽

---

0x2 原创 | 漏洞组合利用：LFR+XXE+PHP/Python反序列化getshell

SecIN技术平台 2022-03-09 18:01:00

---

0x3 一款小巧的c2上线工具

破军安全实验室 2022-03-09 17:30:00

破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

---

0x4 红队免杀必会-进程注入--注册表-全局钩

Gamma实验室 2022-03-09 14:18:25

---

0x5 URL跳转漏洞挖掘（文末抽奖！！！）

渊龙Sec安全团队 2022-03-09 13:25:05

让我们跟随Z师傅的脚步，深入URL跳转漏洞的挖掘流程之中吧。文末抽奖，各位师傅可别忘记了哟~

---

0x6 【CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞

EchoSec 2022-03-09 13:01:18

---

0x7 【漏洞通告】微软3月多个安全漏洞

维他命安全 2022-03-09 11:39:49

---

0x8 CVE-2021-40444：Microsoft MSHTML RCE

Timeline Sec 2022-03-09 09:00:00

影响范围比较广泛，但是主要用于office钓鱼，谨慎打开陌生文档。

---

0x9 Go 1.16 io/fs 设计与实现及正确使用姿势

GoCN 2022-03-09 08:00:00

go1.16新增了一个包，io/fs，用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异，带着问题查看源码：标准库是如何保证兼容性的，如何实现一个基于操作系统中的FS，以及如何做单元测试。

---

0xa 干货！车载防火墙NAT的性能测试方法

威努特工控安全 2022-03-09 08:00:00

从NAT吞吐量测试、NAT关联表容量测试两方面进行。

---

0xb SYSVOL攻击域控

aFa攻防实验室 2022-03-09 07:00:00

SYSVOL攻击域控

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/3/9】