洞见网安 2022-11-14

0x1 不安全的反序列化-攻击示例（一）

H君网安白话 2022-11-14 22:08:14

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列

0x2 利用Shellter免杀过360、电脑管家

XK Team 2022-11-14 21:53:39

利用Shellter免杀过360、电脑管家

0x3 Windows内核安全之配置双机调试

OnionSec 2022-11-14 21:00:18

调试是进行研究的一个必经之路，有本书里提到“调试器下无秘密”也说明了调试的重要性，学习的过程就是慢慢积累解决

0x4 【Android 原创】安卓协议逆向之frida hook百例

吾爱破解论坛 2022-11-14 18:31:55

11号开放注册的新加入的xiaoc996同学新帖：各位下午好，我是一位往Android安全方向走的小菜鸟一枚，目前也是很努力在学，这个系列也会一直更新，记录自己的学习过程，大佬多担待担待，有出错的地方也帮忙指出。

0x5 攻击技术研判｜钓鱼网站反分析手法升级

M01N Team 2022-11-14 18:00:44

近期，安全研究员捕获了多封逃避网关拦截的钓鱼邮件，攻击者利用合法的邮件服务器发送恶意邮件，引导受害者打开html附件，最终捕获受害者输入的凭据信息。本文将就事件中的钓鱼html附件进行分析与探究。

0x6 还在用winrm吗？浅谈http.sys的使用姿势

默安逐日实验室 2022-11-14 18:00:26

本文讲述了除winRM之外的其他基于http.sys的使用方式。

0x7 【论文分享】基于主被动结合的 OpenVPN 识别与检测（网络流量分析领域学术前沿系列之四）

NISL实验室 2022-11-14 17:00:11

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论文奖与互联网防御一等奖。

0x8 『代码审计』ysoserial CommonsCollections 2 反序列化分析

宸极实验室 2022-11-14 17:00:10

这篇文章主要是对 ysoserial CommonsCollections 2 反序列化链分析

0x9 【渗透实例】HTB：trick

moonsec 2022-11-14 16:03:09

【渗透实例】HTB：trick信息收集端口扫描首先使用nmap对端口进行探测。找到了SSH (22) 和 H

0xa Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

奇安信威胁情报中心 2022-11-14 14:49:46

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞，恶意代码方面我们会披露近期使用的一些免杀loader、释放的一些功能模块和基于不同语言的隧道转发工具。

0xb 【实战】记一次攻防演练之vcenter后渗透利用

乌鸦安全 2022-11-14 12:04:20

很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。

0xc XML外部实体注入（XXE）攻击方式汇总

跳跳糖社区 2022-11-14 11:25:44

XML外部实体注入（XXE）攻击方式汇总

0xd Microsoft Office Online Server对SSRF-to-RCE漏洞开放

郑州网络安全 2022-11-14 08:30:49

据安全研究人员称，可以利用运行 Microsoft Office Online Server的Windows

0xe OSCP难度靶机之Photographer:1

安全孺子牛 2022-11-14 08:30:18

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。