洞见网安 2022-10-21

0x1 第27篇：CSRF跨站请求伪造漏洞挖掘及绕过校验方法

网络安全abc123 2022-10-21 19:30:58

本期分享一些CSRF漏洞的挖掘方法，包括如何去绕过CSRF对Referer请求头的校验。

0x2 内网攻防-权限提升-Windows-系统配置错误提权

白帽子社区 2022-10-21 18:30:20

0x3 华云安漏洞安全周报【第105期】

华云安 2022-10-21 18:25:48

关注漏洞安全 关注华云安！

0x4 物联网安全实战从零开始-低功耗蓝牙初探

蛇矛实验室 2022-10-21 18:21:07

本环境是蛇矛实验室基于\\x26quot;火天网演攻防演训靶场\\x26quot;进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进

0x5 『红蓝对抗』Malleable-C2-Profile文件分析

宸极实验室 2022-10-21 17:00:36

Malleable-C2-Profile文件分析

0x6 红蓝对抗必备的基础技能：PEB&PPID欺骗（一）

顺丰安全应急响应中心 2022-10-21 11:58:22

作为新一代安全从业人员，你该不会还不了解PEB欺骗和父进程欺骗吧？这篇带你入门。

0x7 heapdump 攻击面利用

灼剑安全团队 2022-10-21 11:01:00

点击上方蓝字关注我们一、heapdump案例1.1 项目中的分析这个是项目中遇到的一个例子，发现了heapd

0x8 Python pickle反序列化浅析

跳跳糖社区 2022-10-21 10:08:33

Python pickle反序列化浅析

0x9 渗透测试靶机练习No.130 HTB:Bounty(OSCP Prep)

伏波路上学安全 2022-10-21 09:02:20

靶机信息靶机地址: https://app.hackthebox.com/machines/Bounty靶场

0xa Ducktail使用Infostealer新变种攻击Facebook企业用户——每周威胁动态第100期（10.14-10-20）

白泽安全实验室 2022-10-21 09:00:01

Ducktail使用Infostealer新变种攻击Facebook企业用户;DiceyF使用GamePlayerFramework框架针对在线赌场展开攻击;FIN7使用JssLoader展开定向网络钓鱼攻击;

0xb 《入侵生命周期细分实践指南系列》：横向工具传输攻击

第59号 2022-10-21 08:30:05

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管

0xc BoredHackerBlog打靶记录(附靶机地址)

白帽学子 2022-10-21 08:10:51

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。