2022-03-11 微信公众号精选安全技术文章总览

洞见网安 2022-03-11

0x1 记一次靶场域场景之利用DNS中继Kerberos

蛇矛实验室 2022-03-11 19:02:51

本环境是蛇矛实验室基于\x26quot;火天网演攻防演训靶场\x26quot;进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进

0x2 密码学的安全性浅析-2

合天网安实验室 2022-03-11 18:00:00

第二篇来啦

0x3 Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

信安搬运工 2022-03-11 17:26:04

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）

0x4 CTF真题php在多重限制下的情况下如何执行命令？

雷石安全实验室 2022-03-11 17:15:41

前言在知识星球中看到这样一个题目，PHP5的环境下不允许用$，不能有下划线，不允许使用单引号，双引号，反引号

0x5 Earth靶机渗透

Tide安全团队 2022-03-11 17:00:00

描述难度：简单靶机上有两个flag：一个用户flag和一个包含 md5 哈希的root_flag。环境准备靶

0x6 解决Mac无法识别iphone的9种方法

数据安全与取证 2022-03-11 15:15:00

0x7 内网安全-Windows域渗透-Kerberos委派（二）

银河护卫队super 2022-03-11 14:32:04

0x8 Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

Seebug漏洞平台 2022-03-11 14:19:47

2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847)。

0x9 研究人员演示绕过CPU中漏洞Spectre硬件防御的新方法；Symantec发布关于恶意软件Daxin的技术分析报告

维他命安全 2022-03-11 11:42:29

0xa 仿冒国家税务总局个人所得税APP分析报告

暗影安全实验室 2022-03-11 10:54:04

01概述个人所得税APP是由国家税务总局主办，是为了贯彻落实个人所得税综合与分类相结合的税制改革要求，保障全

0xb Windows原理深入学习系列-特权

信安成长计划 2022-03-11 08:30:00

0xc 获取ntds.dit

aFa攻防实验室 2022-03-11 07:00:00

获取ntds.dit

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/3/11】