洞见网安 2022-07-20

0x1 内网权限提升防御与分析（三）

NGC660安全实验室 2022-07-20 20:00:05

内网权限提升防御与分析（三）

0x2 新型恶意软件CloudMensis 正对 Mac 设备部署后门

FreeBuf 2022-07-20 19:00:58

该恶意软件支持数十种命令，包括屏幕截图、窃取文档、记录键盘信息等。

0x3 一次命令执行的实战绕过

虚拟尽头 2022-07-20 18:41:12

一次命令执行的绕过

0x4 一次曲折的代码审计+渗透+绕过WAF+提权实战

风炫安全 2022-07-20 18:07:18

一 前言这几天，一起和同事做一个授权的网站的溯源调查跟踪，并最终拿下服务器，整个过程是比较有意思的，事后我把

0x5 APT Turla样本分析

看雪学苑 2022-07-20 18:06:22

看雪论坛作者ID：戴夫的小推车

0x6 原创 | 浅析JNDI注入

SecIN技术平台 2022-07-20 18:00:46

JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API，为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。

0x7 深入理解完美哈希

腾讯技术工程 2022-07-20 18:00:06

介绍常见的Hash函数及应用

0x8 云沙箱流量识别技术剖析 | 高级攻防11

酒仙桥六号部队 2022-07-20 18:00:01

沙箱识别的千层套路

0x9 对全网上一些JSONP蜜罐探索与识别

360Quake空间测绘 2022-07-20 17:15:25

如何在quake上搜索存在jsonp的链接，从而定位到蜜罐？？？

0xa Win10 Mitigation Policies简介(未解决)

青衣十三楼飞花堂 2022-07-20 16:11:58

原始需求是临时禁用Calculator.exe的BinarySignature相关项，在其进程空间加载无数字签名的DLL，未能得手。

0xb USB攻击系列之BadUSB实现CS上线和反弹shell

华云安 2022-07-20 16:02:27

USB攻击系列之BadUSB实现CS上线和反弹shell

0xc 【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

星阑PortalLab 2022-07-20 13:23:07

0xd Oracle 多个产品漏洞安全风险通告

奇安信 CERT 2022-07-20 11:45:16

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了202

0xe CVE-2022-30220：Windows Common Log File System Driver 提权漏洞分析

青藤实验室 2022-07-20 11:33:57

1. 漏洞说明名称：Windows Common Log File System Driver 提权漏洞简介

0xf Session攻击

星冥安全 2022-07-20 11:13:36

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第

0x10 被滥用的Slack服务：APT29针对意大利的攻击活动分析

奇安信威胁情报中心 2022-07-20 10:41:03

近期，奇安信威胁情报中心红雨滴团队捕获到EnvyScout攻击样本，该样本释放的ISO文件中包含LNK文件和PE文件。LNK文件启动EXE，进而侧加载恶意DLL执行。恶意DLL利用团队协作通信服务Slack作为C\\x26amp;C信道，获取后续载荷执行

0x11 【技术分享】如何保护深度学习系统-后门防御

安全客 2022-07-20 10:05:37

后门攻击是AI安全领域目前非常火热的研究方向，其涉及的攻击面很广，在外包阶段，攻击者可以控制模型训练过程植入后门。

0x12 Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击

火绒安全实验室 2022-07-20 10:00:45

火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃，火绒安全软件可查杀该病毒。

0x13 OrBit：未被检测到的采用独特控制流劫持技术的新型Linux威胁

国家网络威胁情报共享开放平台 2022-07-20 09:03:43

Linux 是一种流行的服务器和云基础设施操作系统，因此它吸引了威胁参与者的兴趣也就不足为奇了，同时可以看到针对Linux的恶意软件不断增长和创新，比如 Interzer最近发现的Symbiote恶意软件。

0x14 解密“海莲花”组织攻击真相 - 与某大型企业共同对抗APT实录

微步在线应急响应团队 2022-07-20 09:01:00

某个温暖的下午，一阵急促的电话铃声回荡在办公室。。。。。。

0x15 CVE-2022-33891 Apache Spark shell 命令注入漏洞

且听安全 2022-07-20 07:30:42

Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证，当 ACL 启动时可以通过构造特殊请求用户名导致 RCE 。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。