2022-04-18 微信公众号精选安全技术文章总览

洞见网安 2022-04-18

0x1 自动挖掘SSRF和RCE漏洞？我做到了

深空安全 2022-04-18 22:43:35

挖到漏洞还好，挖不到多少会有点枯燥；下班时走在路上回想一天做的许多事，又什么都没做；如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案，他能够解决哪些问题呢...

0x2 【漏洞预警】Adobe Acrobat Reader Dc缓冲区溢出漏洞（CVE-2022-24092）

易东安全研究院 2022-04-18 20:16:00

0x3 Lazarus用于投递恶意软件的DeFi木马

国家网络威胁情报共享开放平台 2022-04-18 19:45:53

本文主要介绍了Lazarus组织使用的木马化的DeFi应用程序，分析了该样本的初始感染和后门创建过程，并对该样本使用的代码结构和脚本进行归因分析。

0x4 DC靶机实战记录06

CTS纵横安全实验室 2022-04-18 19:24:23

0x5 Live-Forensicator：一款针对事件响应和实时取证的PowerShell脚本

FreeBuf 2022-04-18 18:00:00

Live-Forensicator是一款功能强大的PowerShell脚本

0x6 浅析不同情况下Docker的逃逸方法

火线Zone 2022-04-18 18:00:00

Docker的逃逸方法

0x7 攻击技术研判｜发现新招！攻击者投递伪装成文件夹的恶意LNK

M01N Team 2022-04-18 18:00:00

cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度的放松警惕，攻击者将ISO内的LNK文件伪装成文件夹的形式。

0x8 Docker-remoter-api渗透

看雪学苑 2022-04-18 17:59:00

看雪论坛作者ID：H.R.P

0x9 记录又一次实战GetShell

合天网安实验室 2022-04-18 17:30:00

渗透测试很多时候需要的细心和耐心再加上一点运气

0xa vulntarget-g VM版本搭建记录

星期五实验室 2022-04-18 17:00:00

vulntarget-g VM版本搭建记录

0xb 『红蓝对抗』解密红队 LOLBins

宸极实验室 2022-04-18 17:00:00

浅谈 LOLBins

0xc 使用 MITM6 中继 WPAD 身份验证

山警网络空间安全实验室 2022-04-18 15:34:57

2018 年对于攻击性社区来说是非常好的一年，因为 Dirk-jan Mollema（@dirkjanm）公

0xd struts2-061&062漏洞

鹏组安全 2022-04-18 14:54:20

struts2-061\x26amp;062漏洞，可执行命令。

0xe 【技术干货】CVE-2022-1162 gitlab 硬编码漏洞

星阑科技 2022-04-18 13:19:35

0xf JAVA安全 JNDI注入攻击

moonsec 2022-04-18 13:09:11

JAVA安全 JNDI注入攻击本文来学习JNDI注入，在此之前，先介绍一下JNDI是什么？JNDI是一个接口

0x10 Apache Struts2 远程命令执行漏洞(s2-061 CVE-2020-17530)复现

信安搬运工 2022-04-18 10:47:54

旧洞新看之S2-061远程命令执行漏洞复现

0x11 【技术分享】工控安全入门（八）—— 设备驱动与通信分析

安全客 2022-04-18 10:00:00

Flash设备，是一种非易失的闪存技术，我们经常用它来存储代码。

0x12 PC端恶意代码分析Lab10.1-3:驱动层病毒

Th0r安全 2022-04-18 09:27:54

恶意代码分析学习笔记

0x13 AWS云安全系列 2- IAM跨账户枚举

关注安全技术 2022-04-18 08:57:39

AWS云安全系列 2- IAM跨账户枚举

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。