洞见简报【2022/12/12】
2022-12-13 09:22:11 Author: 洞见网安(查看原文) 阅读量:17 收藏

洞见网安 2022-12-12


0x1 APT32非白加黑样本分析与解密

OnionSec 2022-12-12 21:30:24

原始文件名为GoogleUpdate.exe,这一类攻击样本除了大家熟悉的白加黑的利用手法外,还存在伪装成正


0x2 Thinkphp 多语言远程命令执行漏洞复现

网络安全透视镜 2022-12-12 21:03:03

Thinkphp 多语言 RCE复现漏洞描述:若Thinkphp 程序开启了多语言功能,则可通过 get、h


0x3 Neton:一款功能强大的沙盒信息收集工具

FreeBuf 2022-12-12 19:32:10

Neton可以帮助广大研究人员从联网的沙盒环境中提取和收集信息。


0x4 攻击技术研判|Roshtyak中使用的内存防御规避策略

M01N Team 2022-12-12 18:00:23

AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意软件之一。


0x5 TOTOLINK_NR1800X多漏洞分析

星期五实验室 2022-12-12 15:27:12

该文主要分析了 TOTOLINK_NR1800X 的两个cve


0x6 红队自检工具-ThinkPhp6LangRceTools

7coinSec 2022-12-12 14:58:49

红队自检工具-ThinkPhp6LangRceTools,一个用于自检Thinkphp多语言漏洞并且可以一键rce的工具


0x7 安全通告 | 安全漏洞周报(11.29 - 12.11)

梆梆安全 2022-12-12 14:57:32

梆梆安全专家整理发布11月29日--12月11日安全漏洞报告,建议相关用户及时采取措施做好资产自查与预防工作。


0x8 极限状态下缓冲区溢出

由由学习吧 2022-12-12 12:12:17

步骤:泄漏mmap-\\x26gt;挟持rbp-\\x26gt;劫持stdin-\\x26gt;挟持setbuf的got这里需要用到的知识点是scan


0x9 溯源专题 | 通过PDF文件信息进行攻击溯源

狼蛛安全实验室 2022-12-12 11:50:53

发现攻击者的PDF中不为人知的信息,将会对我们的溯源工作起到很大帮助!


0xa [HTB] Seal Writeup

一个人的安全笔记 2022-12-12 09:44:50

1.  对目标服务器的开放端口进行扫描,发现存在可以进行任意注册的 GitBucket 服务。\\x0d\\x0a2.  注册并登录 GitBucket,下载公开的项目并进行内容审计,发现 Web 服务反向代理之间存在路径穿越漏洞。\\x0d\\x0a3.  利用在 git


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486297&idx=2&sn=2fab6433c2ec9c74a60134d318a8f9ff&chksm=9bdf9b7baca8126d81a39f2c16dca84b70ab6728f360810877123702a035645e4e57fc1a1197#rd
如有侵权请联系:admin#unsafe.sh