2022-04-08 微信公众号精选安全技术文章总览

洞见网安 2022-04-08

0x1 【漏洞预警】Cisco Webex Meetings JAVA反序列化（CVE-2022-20763)

易东安全研究院 2022-04-08 21:19:09

0x2 【漏洞预警】 F5 BIG-IP APM访问控制错误漏洞（CVE-2022-23032）

易东安全研究院 2022-04-08 21:19:09

0x3 记一次代码审计打点

WgpSec狼组安全团队 2022-04-08 18:00:00

在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包进行漏洞挖掘，于是便有了这篇文章

0x4 从零开始Burpsuite 插件开发

戟星安全实验室 2022-04-08 17:30:00

破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x5 动态调试elf文件的几种方法

Tide安全团队 2022-04-08 17:03:00

最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆向题目比较少，所以通过这次刷题也记录一下动态调试elf文件的几种方式

0x6 『红蓝对抗』Windows 权限维持(一)

宸极实验室 2022-04-08 17:00:00

一些常见的Windows权限维持方式

0x7 搭建个人邮件服务器

纵横安全圈 2022-04-08 16:34:26

1. 起因在大型攻防演练中，传统Web攻击难度越来越大，很多攻击队会采用钓鱼的方式，找寻目标用户安全意识方面

0x8 SqlMap攻击流量特征分析

渊龙Sec安全团队 2022-04-08 15:47:58

让我们跟随Asaotomo师傅的脚步，深入研究SqlMap攻击流量特征，从而进一步研究对SqlMap工具的反制~

0x9 记录一下利用手机捣鼓的一些东西吧

goddemon的小屋 2022-04-08 11:26:09

0xa 【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞

星阑科技 2022-04-08 10:30:42

0xb 应用层WAF绕过

山石网科安全技术研究院 2022-04-08 10:30:00

本次分享主要是研究应用层的WAF绕过，对于应用层的WAF是指WAF解析的是NGINX或者Apache处理过的HTTP数据包，也就是中间件初步处理后转发给WAF处理。

0xc 《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

第59号 2022-04-08 07:30:00

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/4/8】