洞见简报【2022/8/22】
2022-8-23 10:4:27 Author: 洞见网安(查看原文) 阅读量:17 收藏

洞见网安 2022-08-22


0x1 攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展

M01N Team 2022-08-22 19:33:38

近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,本文将就其中出现的技术进行分析研判。


0x2 SRC挖洞信息搜集和快速定位SRC框架

360Quake空间测绘 2022-08-22 18:30:53


0x3 九维团队-红队(突破)| 权限提升分析及防御(一)

安恒信息安全服务 2022-08-22 16:27:40

本篇为权限提升分析及防御系列的第一篇。


0x4 HackTheBox-FriendZone

老鑫安全 2022-08-22 15:24:00

title: HackTheBox-FriendZone author: Crazyinside layou


0x5 反向代理和端口转发以及靶场渗透

Th0r安全 2022-08-22 12:46:42

反向代理及靶场渗透


0x6 FileWave MDM身份验证绕过漏洞使托管设备面临劫持风险

郑州网络安全 2022-08-22 11:55:20

安全研究人员警告说,FileWave的移动设备管理(MDM)平台中的漏洞可能使攻击者能够控制易受攻击的实例及


0x7 EMUX仿真RV130的栈溢出整型利用

山石网科安全技术研究院 2022-08-22 11:49:07

EMUX仿真RV130及漏洞利用之整数溢出的分析及exp


0x8 2022钓鱼利器!LNK文件攻击为何广受青睐

网络安全研究宅基地 2022-08-22 11:19:47

Lnk文件多藏匿于图片、压缩包、执行程序、office、脚本等形式之中。2022年提交至VT的恶意LNK文件相较2021年翻了1倍之多。


0x9 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践

跳跳糖社区 2022-08-22 11:15:26

基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践


0xa 一文了解XXE漏洞

红客突击队 2022-08-22 09:00:46

一文了解XXE漏洞前言本篇总结归纳XXE漏洞1、什么是XXE普通的XML注入XML外部实体(XML Exte


0xb InsightVM Nexpose 6.6.156.0最新破解版 支持Windows/Linux

棉花糖网络安全圈 2022-08-22 08:59:05

哒哒哒哒!我爱扫描器!


0xc 信息收集系列(一)——域名收集

我的安全专家之路 2022-08-22 07:00:03

渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不是很全面,如果有更好的方式欢迎交流。


0xd 躲避内存查杀 - AceLdr 技术解析

0x4d5a 2022-08-22 00:37:21

本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr 躲避内存查杀的几种技术实现。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486091&idx=2&sn=b7b4d048ccc4a5b679de748a7ccaa91c&chksm=9bdf9aa9aca813bff3b38cb3edc5c4431a75b85ea6edbf0576a2528917c26b290228080a7255#rd
如有侵权请联系:admin#unsafe.sh