洞见简报【2022/8/23】
2022-8-24 09:15:6 Author: 洞见网安(查看原文) 阅读量:11 收藏

洞见网安 2022-08-23


0x1 GitLab 远程代码执行漏洞安全风险通告

奇安信 CERT 2022-08-23 18:15:56

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。


0x2 EDU近日漏洞笔记(逻辑篇)

Poker安全 2022-08-23 18:14:51

点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc,漏洞比较基础,写这篇文章也是为了


0x3 Windows勒索病毒应急思路及常见问题

微步在线应急响应团队 2022-08-23 17:57:12

Windows被病毒勒索了?员工没办法开机办公?甚至还有某某行业巨头被勒索了,赎金高达......点击查看更多详情及解决办法!


0x4 以Saitama为例的恶意DNS流量的检测方法研究

国家网络威胁情报共享开放平台 2022-08-23 17:15:56

Saitama植入软件使用DNS隧道作为其唯一的命令和控制信道,并利用长时间睡眠和随机化(子)域名来逃避检测。


0x5 远控免杀专题(77)-基于Go的免杀总结

Tide安全团队 2022-08-23 17:05:33

本文总结了多种基于Go的免杀方式,包括不同API、GO编译、加壳混淆、加密处理、修改资源、隐藏窗口等,多种方式结合可能才有更好的免杀效果。


0x6 Apache-Shiro可用key检测

雷神众测 2022-08-23 15:04:29

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。


0x7 HackTheBox-Antique

老鑫安全 2022-08-23 13:14:59

title: HackTheBox-Antique author: Mosaic Theory layout


0x8 调查用于 EDR 规避的 .NET CLR 使用日志篡改技术(第 2 部分)

甲方安全建设 2022-08-23 12:58:43

在这篇文章中,我们将回顾 .NET 使用日志,重点介绍另外两种篡改技术,并回顾防御注意事项。


0x9 Mysql蜜罐反制cobalt strike

乌鸦安全 2022-08-23 12:22:46

前天在网上看到巨佬abc123分析的一篇文章,师傅对其中的mysql蜜罐反制做了复现,并且成功实现反制。在这篇文章中,有一个比较特别的地方:只要连到mysql就会读取到本地的任意文件,并不需要一定要mysql连接成功。


0xa 诱饵“土耳其海军主力型潜艇”!疑似新APT组织针对土耳其海军发起钓鱼攻击

网络安全研究宅基地 2022-08-23 11:24:16

安恒信息将该APT组织命名为OceanDoge,攻击手法与“Actor210426”高度重合,都是通过加密文件来勾起受害者的好奇心。


0xb 一种新的Tomcat内存马 - Upgrade内存马

跳跳糖社区 2022-08-23 10:48:31

一种新的Tomcat内存马 - Upgrade内存马


0xc 蓝凌OA历史漏洞

珂技知识分享 2022-08-23 10:05:43

均为网上已经爆出的历史漏洞,其中最新的也已在2022年得到修复无法利用。u200b


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486093&idx=1&sn=e046a4cc425b1aaffa018ecdf7ff8261&chksm=9bdf9aafaca813b9c6419ebaa57b51a2efd80d56a81f8b325372a8ea5f7e360f4388499dacfd#rd
如有侵权请联系:admin#unsafe.sh