洞见简报【2022/12/19】
2022-12-20 08:20:59 Author: 洞见网安(查看原文) 阅读量:11 收藏

洞见网安 2022-12-19


0x1 攻击技术研判 | 钓鱼攻击技术的再升级

M01N Team 2022-12-19 18:24:40

近期,Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析,在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻,本文将对文中的钓鱼技术改进进行剖析。


0x2 GoPass系列免杀基础(一)

GobySec 2022-12-19 17:58:57

过数字全家桶(开启晶核)、某绒、卡巴、WD、某管家、魔法保姆、机器人、橘子


0x3 【漏洞挖掘系列】OSS的STS模式授权案例

戟星安全实验室 2022-12-19 17:30:18

戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞


0x4 流量分析之常见协议解题技巧

山石网科安全技术研究院 2022-12-19 11:44:20

对wireshark工具使用的简单介绍以及不同流量分析题目的解题思路和技巧。


0x5 kali linux中meterpreter使用前的反弹shell及其基础语法

Rot5pider安全团队 2022-12-19 10:34:58

点击上方蓝字 关注安全知识引言kali linux中meterpreter使用前的反弹shell及其基础语


0x6 【技术分享】针对IKEv2的新型拒绝服务攻击

安全客 2022-12-19 10:00:56

在以前的分析中,已显示IKEv2遭受认证漏洞,该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击(将其称为偏差攻击Deviation Attack),表明该漏洞实际上是可利用的。


0x7 Zerobot僵尸网络利用数十个物联网漏洞来扩展其网络

郑州网络安全 2022-12-19 09:10:56

据观察,一种名为Zerobot的基于Go的新型僵尸网络利用物联网(IoT)设备和其他软件中的近20个安全漏洞


0x8 我的渗透测试方法论

信安之路 2022-12-19 08:30:47


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486310&idx=1&sn=e181313efa597f54bc06af457037784e&chksm=9bdf9b44aca81252810f2beb49e5da766268a5da8163ef07db7d50a0711ea4830dac813464e6#rd
如有侵权请联系:admin#unsafe.sh