本周安全技术推送(2.20-2.26)
2023-2-26 13:27:4 Author: 红队蓝军(查看原文) 阅读量:12 收藏
本周关键词

Joomla未授权、Fortinet Fortinac任意文件上传、DKOM、chrome拓展、NFT 防钓鱼、项目启动会、suo5、TextWatermark

攻防技术·攻

Weblogic RMI 与 T3 初探

https://mp.weixin.qq.com/s/hftsZLh_Qp1IcS8z_aM7Xw

Joomla未授权访问漏洞(CVE-2023-23752)

https://xz.aliyun.com/t/12175

https://mp.weixin.qq.com/s/hfOkuxRkF7I_RJ6lXHO77g

Fortinet Fortinac任意文件上传漏洞(CVE-2022-39952)

https://github.com/horizon3ai/CVE-2022-39952

https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/

一日一技:【最新】再次突破CloudFlare五秒盾付费版

https://www.kingname.info/2023/02/25/crack-cf-2/

车联网安全入门之从CAN模拟环境搭建到重放攻击

https://mp.weixin.qq.com/s/LzrqCOq6BjPC6s3SjNvXcw

对ETW Provider的(DKOM,Direct Kernel Object Manipulation)攻击 - IBM X-Force红队

https://securityintelligence.com/posts/direct-kernel-object-manipulation-attacks-etw-providers/

通过分治算法bypass EDR

https://github.com/Kudaes/Split

构建chrome拓展窃取信息

https://mattfrisbie.substack.com/p/spy-chrome-extension

攻防技术·防

NFT 防钓鱼指北:如何选择一款防钓鱼插件

https://mp.weixin.qq.com/s/HPe1WNUH6_-T_nAAK-8krA

MDE各操作系统功能对比

https://campbell.scot/mde-comparison-feb-2023/

AIOps实战2.1 Log4j漏洞后的异常主机探测

‍https://mp.weixin.qq.com/s/Y9rymmvIriHs3MKKliWxoA‍

CloudNativeSecurityCon 2023的与会笔记

https://mp.weixin.qq.com/s/Hbg0AMqWKGpU6FNzVoDreg

macos内置的安全工具

https://www.huntress.com/blog/built-in-macos-security-tools

通过 Rank-1 相似性矩阵分解建模反病毒引擎共识演化

https://mp.weixin.qq.com/s/_eLxhU_8b52RtAmNOqKgLw

谁泄露的公司内部机密?TextWatermark助你抓出内鬼!

https://mp.weixin.qq.com/s/hAZHUiPGmxyn20Lh2PTUpA

微信内部结构及恢复原理 - 原文始发于微信公众号(盘古石取证)

https://cn-sec.com/archives/1566924.html

《2022年第四季度对抗性威胁报告》-Meta

https://about.fb.com/wp-content/uploads/2023/02/Meta-Quarterly-Adversarial-Threat-Report-Q4-2022.pdf

安全管理

好项目启动会的8个要点

https://mp.weixin.qq.com/s/Ssn2SUTBa-wamDYX9c-KFg

安全事件

美国国防部服务器没密码,3TB敏感数据泄露

https://mp.weixin.qq.com/s/s4iqZxfo7GKyTIfhlmMSbw

因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报

https://mp.weixin.qq.com/s/bOaZn0l9fF1v-Q1gSVmKJQ

全球水果巨头都乐遭受勒索攻击影响运营

https://mp.weixin.qq.com/s/7hLOsGgOGeT0DWvv9B3MwA

安全行业

如何研究一家网络安全公司?| 国君计算机

https://mp.weixin.qq.com/s/YNuzTwVrINd3eSWlHGVMFQ

网信办13号令,《个人信息出境标准合同办法》6月1日起施行

https://mp.weixin.qq.com/s/xUc_W2Qkm6CpqcFzVKPUwg

安全工具

suo5 是一个全新的 HTTP 代理隧道。

https://github.com/zema1/suo5

       

开源C2 Sliver的安装及配置

Cobaltstrike威胁狩猎总结

容器安全事件排查

云原生安全:编排文件


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247506933&idx=1&sn=376caa01f74ea19b9c2049e328f84114&chksm=ce676149f910e85ff45cae01725e56a3a7ae7c4f2b161aacc99083a19f9da9f9f67279e8f2e0#rd
如有侵权请联系:admin#unsafe.sh