洞见网安 2022-10-13

0x1 [自研工具]cobaltstrike手机客户端csdroid

LinshaoSec 2022-10-13 21:34:39

csdroid:方便在外时候参与多人运动

0x2 微软Exchange 邮件服务器0day漏洞，已发现在野利用

中安网星 2022-10-13 20:42:46

2022年9月29日，微软应急响应中心发布关于Exchange Server的0day漏洞预警以及缓解措施。

0x3 【VulnHub系列】

NGC660安全实验室 2022-10-13 18:59:43

DC-5是另一个专门建造的易受攻击的实验室，旨在获得渗透测试领域的经验。据我所知，只有一个可以利用的入口点（也没有SSH）。这个挑战的最终目标是获得root权限并阅读唯一的flag。

0x4 第26篇：蓝队分析辅助工具箱V0.3发布，含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能

网络安全abc123 2022-10-13 18:55:41

本期分享一个自己写的“蓝队分析辅助工具箱by:ABC_123”，把自己平时做的一些小工具集合到了一起，重点解决蓝队分析工作中的一些痛点，比如说让大家头疼的加密数据包解密问题，netstat-an无ip物理地址问题等，后续有机会再更新。

0x5 你所不知道的CRLF---header中潜藏的漏洞

迪哥讲事 2022-10-13 18:30:12

你所不知道的CRLF---header中潜藏的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究

0x6 Nmap抓包分析与绕过Windows防火墙扫内网存活主机

合天网安实验室 2022-10-13 17:30:29

万变不离其宗，哪怕稍微了解下其原理都受益无穷。

0x7 web选手入门pwn(7)

珂技知识分享 2022-10-13 17:15:44

上一篇文章提到的brainpan.exe是一个靶机，这个靶机后续还有个pwn，于是一并说了。

0x8 Tomcat 学习

Wings安全团队 2022-10-13 17:01:00

前言在学习内存马之前，了解tomcat的运行原理是十分有必要的。Tomcat 整体架构Tomcat 结构比较

0x9 病毒分析系列2 | 使用PE工具进行初步静态分析

SpaceSec安全团队 2022-10-13 14:00:36

前言接上篇（点击文字即可查看上篇内容）。进行病毒分析时，在进行具体的病毒行为分析前，需要或许可疑文件的基本信

0xa 【Android 原创】frida 详细分析某 gojni 协议

吾爱破解论坛 2022-10-13 12:43:04

rida 是非常流行的 hook 框架，在安卓逆向时无论 Java 层还是 Native 层都可以 hook，而且在 Native 层还提供寄存器上下文(context)，根据汇编代码，可以方便的分析函数参数和返回值，进一步分析作用。

0xb 域内用户Hash获取方式总结

跳跳糖社区 2022-10-13 10:17:25

域内用户Hash获取方式总结

0xc windows 权限维持

海狮安全团队 2022-10-13 10:00:28

windows 权限维持

0xd 从目录浏览到文件上传和未授权漏洞的简单渗透过程

守卫者安全 2022-10-13 10:00:23

一、信息收集目标系统：xxx.xxx.xxx.xxx利用Wappalyzer查看网站的基本信息如下然后通过d

0xe BUUCTF之web解题记录(二)

守卫者安全 2022-10-13 10:00:23

1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个sour

0xf 【技术分享】CVE-2016-5195 脏牛漏洞浅析

安全客 2022-10-13 10:00:07

谈到内核提权漏洞，“dirty cow”是入门内核漏洞绕不开的一个点，这里我怀着敬畏的态度以一个新手的角度，来对脏牛进行简单的分析。

0x10 渗透测试靶机练习No.123 HTB:Devel(OSCP Prep)

伏波路上学安全 2022-10-13 09:00:52

靶机信息靶机地址: https://app.hackthebox.com/machines/Devel靶场:

0x11 IOS逆向之某APP解密

猎户攻防实验室 2022-10-13 08:10:38

前段时间有这样一个需求，需要抓一下IOS端下appsflyer这个平台的数据，于是就帮忙看了一下。

0x12 西门子 SIMATIC PLC 中的严重漏洞可能让攻击者窃取加密密钥

网络研究院 2022-10-13 00:00:02

通过披露的漏洞获得控制器的读写权限，从而可以恢复私钥。

0x13 谷歌通过Chrome简化登录安卓密码支持

网络研究院 2022-10-13 00:00:02

谷歌今天宣布，它正在为其 Chrome 网络浏览器和 Android 操作系统引入密码支持，以简化跨应用程序、网站和设备的登录。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。