2022-03-29 微信公众号精选安全技术文章总览

洞见网安 2022-03-29

0x1 记一次靶场渗透测试到拿下域控的实战演练

破军安全实验室 2022-03-29 17:30:00

破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x2 QEMU固件仿真配合IDA进行远程调试

Tide安全团队 2022-03-29 17:00:00

由于之前使用的都是前辈打包好的工具包镜像，QEMU等常用工具已安装完成，及之前使用QEMU时没有进行记录，导致本次在进行固件仿真时遇到了很多小问题，浪费了不少时间，本想对常见固件仿真进行汇总，由于篇幅太长看起来较为杂乱，故拆分开进行记录。

0x3 【安全风险通告】Apache Spark命令注入漏洞安全风险通告

奇安信 CERT 2022-03-29 16:42:15

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spa

0x4 DC靶机实战记录03

CTS纵横安全实验室 2022-03-29 16:22:40

0x5 等级测评中漏洞扫描那些事儿

等级保护那些事 2022-03-29 16:02:20

等级测评的漏洞扫描对象是什么等级测评实施过程中，一般会对被测系统进行漏洞扫描，那么扫描对象是哪些呢？其实扫描

0x6 WebLogic 之安全配置

here404 2022-03-29 13:47:19

应用安全漏洞总是层出不穷，一方面反映在应用本身，另一方面，应用服务器的安全配置也是至关重要。所以建议小伙伴们

0x7 CentOS7环境下docker安装Gitlab

醒狮运维 2022-03-29 12:22:58

CentOS7 环境下docker安装Gitlab

0x8 本田部分车型存在可通过重发攻击解锁并启动汽车的漏洞；Intezer发布IcedID的新一轮攻击活动的分析报告

维他命安全 2022-03-29 11:32:27

0x9 【风险通告】CISA 2022已知被利用的漏洞列表（十三）

维他命安全 2022-03-29 11:32:27

0xa 从sw历史漏洞学习h2db注入利用

山石网科安全技术研究院 2022-03-29 10:42:58

从skywalking的cve带入，通过skywalking的漏洞场景来了解h2数据库的注入利用方式。

0xb 基于全局句柄表发现隐藏进程

红队蓝军 2022-03-29 09:30:00

我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏进程几乎是不可能的，本文就基于全局句柄表PsdCidTable，来找到隐藏进程的效果。

0xc OSCP难度靶机之Symfonos:2

安全孺子牛 2022-03-29 09:00:00

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-2

0xd web选手简单二进制（下篇）

赛博回忆录 2022-03-29 08:18:00

0x00 前言最近有点难产了，现在只能炒炒冷饭先了。毕竟老是发感想类的也不太合适，容易被人诟病因此我也吸取了

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/3/29】