洞见简报【2022/7/20】
2022-7-21 08:20:30 Author: 洞见网安(查看原文) 阅读量:18 收藏

洞见网安 2022-07-20


0x1 内网权限提升防御与分析(三)

NGC660安全实验室 2022-07-20 20:00:05

内网权限提升防御与分析(三)


0x2 新型恶意软件CloudMensis 正对 Mac 设备部署后门

FreeBuf 2022-07-20 19:00:58

该恶意软件支持数十种命令,包括屏幕截图、窃取文档、记录键盘信息等。


0x3 一次命令执行的实战绕过

虚拟尽头 2022-07-20 18:41:12

一次命令执行的绕过


0x4 一次曲折的代码审计+渗透+绕过WAF+提权实战

风炫安全 2022-07-20 18:07:18

一 前言这几天,一起和同事做一个授权的网站的溯源调查跟踪,并最终拿下服务器,整个过程是比较有意思的,事后我把


0x5 APT Turla样本分析

看雪学苑 2022-07-20 18:06:22

看雪论坛作者ID:戴夫的小推车


0x6 原创 | 浅析JNDI注入

SecIN技术平台 2022-07-20 18:00:46

JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。


0x7 深入理解完美哈希

腾讯技术工程 2022-07-20 18:00:06

介绍常见的Hash函数及应用


0x8 云沙箱流量识别技术剖析 | 高级攻防11

酒仙桥六号部队 2022-07-20 18:00:01

沙箱识别的千层套路


0x9 对全网上一些JSONP蜜罐探索与识别

360Quake空间测绘 2022-07-20 17:15:25

如何在quake上搜索存在jsonp的链接,从而定位到蜜罐???


0xa Win10 Mitigation Policies简介(未解决)

青衣十三楼飞花堂 2022-07-20 16:11:58

原始需求是临时禁用Calculator.exe的BinarySignature相关项,在其进程空间加载无数字签名的DLL,未能得手。


0xb USB攻击系列之BadUSB实现CS上线和反弹shell

华云安 2022-07-20 16:02:27

USB攻击系列之BadUSB实现CS上线和反弹shell


0xc 【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

星阑PortalLab 2022-07-20 13:23:07


0xd Oracle 多个产品漏洞安全风险通告

奇安信 CERT 2022-07-20 11:45:16

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了202


0xe CVE-2022-30220:Windows Common Log File System Driver 提权漏洞分析

青藤实验室 2022-07-20 11:33:57

1. 漏洞说明名称:Windows Common Log File System Driver 提权漏洞简介


0xf Session攻击

星冥安全 2022-07-20 11:13:36

Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第


0x10 被滥用的Slack服务:APT29针对意大利的攻击活动分析

奇安信威胁情报中心 2022-07-20 10:41:03

近期,奇安信威胁情报中心红雨滴团队捕获到EnvyScout攻击样本,该样本释放的ISO文件中包含LNK文件和PE文件。LNK文件启动EXE,进而侧加载恶意DLL执行。恶意DLL利用团队协作通信服务Slack作为C\\x26amp;C信道,获取后续载荷执行


0x11 【技术分享】如何保护深度学习系统-后门防御

安全客 2022-07-20 10:05:37

后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门。


0x12 Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击

火绒安全实验室 2022-07-20 10:00:45

火绒安全实验室监测结果显示:Bluesky勒索病毒正在活跃,火绒安全软件可查杀该病毒。


0x13 OrBit:未被检测到的采用独特控制流劫持技术的新型Linux威胁

国家网络威胁情报共享开放平台 2022-07-20 09:03:43

Linux 是一种流行的服务器和云基础设施操作系统,因此它吸引了威胁参与者的兴趣也就不足为奇了,同时可以看到针对Linux的恶意软件不断增长和创新,比如 Interzer最近发现的Symbiote恶意软件。


0x14 解密“海莲花”组织攻击真相 - 与某大型企业共同对抗APT实录

微步在线应急响应团队 2022-07-20 09:01:00

某个温暖的下午,一阵急促的电话铃声回荡在办公室。。。。。。


0x15 CVE-2022-33891 Apache Spark shell 命令注入漏洞

且听安全 2022-07-20 07:30:42

Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE 。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486026&idx=1&sn=fe218fcf478949b3544a18e09cedcde1&chksm=9bdf9a68aca8137ec0d31cb5960e6e50b57ee60674283225444963159d714bb1ac6b0327141d#rd
如有侵权请联系:admin#unsafe.sh