洞见简报【2022/11/15】
2022-11-16 12:29:4 Author: 洞见网安(查看原文) 阅读量:33 收藏

洞见网安 2022-11-15


0x1 换汤不换药,Win10UpdateMiner新版本已被捕获

深信服千里目安全技术中心 2022-11-15 22:14:58

近期,深盾终端实验室接到 XDR 团队基于行为分析捕获到一种未知挖矿木马病毒。经分析,该挖矿木马属于 Win10UpdateMiner 家族的一个新型变种。


0x2 ATT&CK实验-T1548-002滥用权限控制机制-绕过用户帐户控制

暗魂攻防实验室 2022-11-15 19:43:33

ATT\\x26amp;CK实验-T1548-002滥用权限控制机制-绕过用户帐户控制


0x3 windows rootkit初探之隐藏

云智信安云窟实验室 2022-11-15 17:53:17

Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。


0x4 yii && gii ctf篇

Tide安全团队 2022-11-15 17:03:35

通过ctf题进行了解yii \\x26amp;\\x26amp; gii的方法。


0x5 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路

Seebug漏洞平台 2022-11-15 17:00:31


0x6 连载|红队知识体系梳理-域内信息收集

雷神众测 2022-11-15 15:15:01

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。


0x7 隐写术之文档和二维码解题技巧

山石网科安全技术研究院 2022-11-15 11:02:42

介绍隐写术中文档和二维码常见的题型和解题技巧。


0x8 实战 goproxy 为中国steam登录加速

GoCN 2022-11-15 09:31:49


0x9 渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)

伏波路上学安全 2022-11-15 09:00:31

靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场


0xa K8s配置用户身份认证

谢公子学安全 2022-11-15 09:00:16

K8s配置用户身份认证


0xb OSCP难度靶机之DevGuru:1

安全孺子牛 2022-11-15 08:30:46


0xc 使用隐藏的RCE漏洞修复失败的Cobalt Strike现已修补CVE-2022-42948

郑州网络安全 2022-11-15 08:30:44

Cobalt Strike渗透测试工具背后的团队对远程代码执行(RCE)漏洞利用补丁失败的报告做出了新的修复


0xd Hackthebox - Timing 靶场实战

路西菲尔的故事汇 2022-11-15 01:44:18

Hackthebox - Timing 靶场实战


0xe Sqlmap全家桶之一文掌握sqlmap的各种使用技巧

Z2O安全攻防 2022-11-15 00:05:23

免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486253&idx=1&sn=8cced60022f32b60997cccef9b28a286&chksm=9bdf9b0faca812195f78bf11057b8ac73fb7f06988cabb015e449300e670ffb72cd7b9abdf08#rd
如有侵权请联系:admin#unsafe.sh