洞见网安 2023-04-14

0x1 从JS到内网横向

Tide安全团队 2023-04-14 17:04:01

前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。

0x2 干货分享|禅道18.0beta1RCE代码分析-附Nuclei脚本

戟星安全实验室 2023-04-14 17:00:38

戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞

0x3 后渗透之windows中远程下载文件tips

雷石安全实验室 2023-04-14 17:00:24

0x4 Web3安全事件：黑客利用远程控制软件窃取加密货币

Numen Cyber Labs 2023-04-14 16:57:49

起因最近许多Web3的加密货币持有者，在使用某远程控制软件期间，发生多起加密货币丢失事件。下图为其中一起事件

0x5 WebRTC 真实IP泄露防范

初始安全 2023-04-14 16:30:11

很多人可能误以为使用代理就可以完全隐藏我们的真实 IP 地址，但实际并不总是这样。WebRTC 安全风险的可怕之处在于，即使你使用 VPN 代理上网，仍然可能会暴露自己的真实 IP 地址。

0x6 免杀核晶adduser

老鑫安全 2023-04-14 13:58:29

起因：在渗透测试过程中，有时会登录远程桌面等服务进行横向，但需要知道 Windows 账户口令 (不考虑 h

0x7 Py工具开发(2) | 指纹识别

Fighter安全团队 2023-04-14 13:24:15

原创文章工具开发渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：打算以pytho

0x8 跨越语言的艺术：Weblogic序列化漏洞与IIOP协议

GobySec 2023-04-14 11:51:47

我们搞定了IIOP 协议跨语言通信的方案，完美实现了漏洞的检测与漏洞利用效果。

0x9 听说你精通蓝队技术，当真？常见攻击工具特征及检测分析

Desync InfoSec 2023-04-14 11:40:45

通过这篇文章你可以了解许多攻击工具的流量特征。

0xa 渗透攻击红队内网 APT 入门考核靶场  Writeup

渗透攻击红队 2023-04-14 10:59:59

本次考核目的：拿到 \\x26quot;渗透攻击红队\\x26quot; 公司下 财务部门主管：liuyuan 的个人电脑，并且获取到相应的 Flag 即可通过本次考核！

0xb 如何更加专业地使用 Burp Suite！

骨哥说事 2023-04-14 10:58:06

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

0xc 每周高级威胁情报解读(2023.04.06~04.13)

奇安信威胁情报中心 2023-04-14 10:35:15

朝鲜黑客APT43针对学科专家和智库\\x0d\\x0aMERCURY 和 DEV-1084：对混合环境的破坏性攻击\\x0d\\x0aMantis：用于攻击巴勒斯坦目标的新工具\\x0d\\x0aWarSunflower（战争葵花）组织针对CIS国家及中亚地区的最新攻击行动分析

0xd 【系列连载】蓝初百题斩（4）

WIN哥学安全 2023-04-14 10:05:41

❝作者：夏小芸，\\x0d\\x0a“蓝初百题斩”连载，今天带来第4期内容：获得文件读取漏洞，通常会读哪些文件

0xe 九维团队-青队（处置）| 使用内存取证检测高级恶意软件（五）

安恒信息安全服务 2023-04-14 09:27:31

本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。

0xf ATT&CK红队评估实战靶场（二）

Arr3stY0u 2023-04-14 09:23:39

第二个靶机来喽

0x10 MSSQL站库分离注入绕过WDF提权

潇湘信安 2023-04-14 08:30:50

支持xp_cmdshell组件，站库分离（可出网），普通权限nt service\\x5cmssqlserver，但存在Defender杀软

0x11 溯源取证-Linux内存取证 中难度篇

我不懂安全 2023-04-14 08:00:07

此处场景为linux环境下的rootkit病毒，我们通过这篇文章可以通过内存取证发现rootkit病毒相关的知识，我个人觉得还是挺实用的，比较linux的rootkit病毒在不借助工具的前提下是不太好发现的

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。