洞见网安 2022-11-08

0x1 伪装成匈牙利政府的电子邮件投放Warzone远控木马

国家网络威胁情报共享开放平台 2022-11-08 18:18:28

FortiGuard Labs最近发现了一封伪装来自匈牙利政府的电子邮件，邮件里通知用户政府门户网站的新凭证已随信附上。然而，该附件是一个压缩的可执行文件，执行时会将Warzone RAT提取到内存并运行。

0x2 Ubuntu用docker安装AWVS和Nessus(含破解)超详细

安全info 2022-11-08 17:56:22

Ubuntu用docker安装AWVS和Nessus(含破解)超详细

0x3 mimikatz的一些实战小技巧

Tide安全团队 2022-11-08 17:03:03

本文，主要记录一下我遇见的一些mimikatz的一些实战遇见的问题，给大家讲解一下。

0x4 「域渗透」Shadow Credentials 利用

黑客在思考 2022-11-08 16:18:47

0x5 fastjson 1.2.68 反序列化写文件RCE探索

RainSec 2022-11-08 14:54:24

fastjson 1.2.68 反序列化写文件RCE探索

0x6 【技术分享】针对Wi-Fi的帧聚合和帧分段漏洞攻击

安全客 2022-11-08 10:00:43

在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。 一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。

0x7 Scalpel：解构API复杂参数Fuzz的「手术刀」

星阑实验室 2022-11-08 10:00:37

0x8 漏洞复现——CVE-2017-5645

浪飒sec 2022-11-08 09:00:39

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概

0x9 OSCP难度靶机之LemonSqueezy

安全孺子牛 2022-11-08 08:30:00

0xa 对180+的SRC收集约300w相关资产后的简单分析

安全小工坊 2022-11-08 08:10:08

资产分析前言这个算是上一篇xray分析的后续，原本想写的内容有很多，在整理期间用的bug笔记接连两次出问题，

0xb 红队视角下Java内存马的应用

长白山攻防实验室 2022-11-08 08:00:09

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。