网安原创文章推荐【2024/10/23】

2024-10-23 微信公众号精选安全技术文章总览

洞见网安 2024-10-23


0x1 ASM字节码提取分析fastjson反序列化

红队蓝军 2024-10-23 18:04:00


0x2 Beacon 命令和 OPSEC 操作绕过查杀

白帽子安全笔记 2024-10-23 17:49:01

在这之前,我们分享了几个高级免杀加载器,我们还介绍了使用BOF对目标执行操作的理论,接下来我们来看一下这些命令的实操。


0x3 介质取证-打印机痕迹取证揭秘

平航科技 2024-10-23 17:15:59

介质取证 数据恢复 信息安全 打印安全 系统痕迹分析


0x4 记一次GOV的URL跳转引发的账户接管

SecNL安全团队 2024-10-23 16:08:44

这本是一次简单的url跳转,就在我准备提交的时候,灵机一动.....

URL跳转漏洞 账户接管 信息泄露 服务器端请求伪造(SSRF) 令牌窃取 数据包构造


0x5 靶机实战系列之Tre靶机

嗨嗨安全 2024-10-23 14:45:15


0x6 安全运营 | 记一次简单的免杀PHP一句话木马分析

篝火信安 2024-10-23 10:59:37

摘要是论文的重要组成部分,通常包含研究目的、方法、结果和结论四个基本要素。撰写摘要时,需要确保其具有独立性和自明性,即读者无需阅读全文即可获得主要信息。摘要应简洁明了,不需评论和解释,字数一般在150-300个字之间。高质量的摘要能够高度概括论文的核心内容,吸引读者继续阅读。撰写摘要时,可以参照论文的结构设置摘要的结构,并确保摘要客观真实地反映研究内容。

JSON格式化输出


0x7 安全加固:轻松限制SSH访问的方法

网络个人修炼 2024-10-23 10:00:41

本文详细介绍了增强服务器SSH访问安全性的几种方法。首先,建议更改SSH服务的默认端口,以减少黑客针对标准端口22的攻击。其次,通过编辑/etc/hosts.allow和/etc/hosts.deny文件,可以限制特定IP地址访问SSH服务,从而精确控制访问权限。此外,文章还提供了在/etc/ssh/sshd_config文件中使用AllowUsers或DenyUsers指令来直接控制用户访问的方法。最后,强调了配置防火墙规则的重要性,通过设置防火墙只允许特定IP地址或IP范围连接到SSH端口,进一步提升了服务器的安全性。文章中包含了具体的操作步骤和命令,供读者跟随实践。

SSH安全 端口修改 访问控制 防火墙配置 服务器安全


0x8 CVE-2024-9486 和 CVE-2024-9594:K8S Image Builder 构建的 VM 镜像使用默认凭证

喵苗安全 2024-10-23 09:50:58

文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ,描述了漏洞发现、修复过程及风险评估,提供了检测和缓解措施,并分析了漏洞原因。


0x9 蓝队研判|攻击流量事件研判计划-从此成为\"秒男\"(附文件)

州弟学安全 2024-10-23 09:19:37

本次我们从网络安全中安全设备遇到的攻击事件告警进行研判,适用于日常巡检及攻防,从底层开始讲起,希望可以帮助到大家,如果您觉得学到东西了不妨点个赞并转发一下让更多人看到,希望大家早日成为\\x26quot;秒男快女\\x26quot;


0xa src|简简单单用户名枚举

simple学安全 2024-10-23 09:00:31

用户名枚举漏洞

用户名枚举 无图形验证码 信息泄露 BurpSuite使用 网络安全教育


0xb 谷堕大盗黑产组织最新攻击样本详细分析

安全分析与研究 2024-10-23 08:26:28

谷堕大盗黑产组织最新攻击样本详细分析


0xc 漏洞分析 | Tomcat的JMX服务引发的安全漏洞

杂七杂八聊安全 2024-10-23 08:01:28

Tomcat JMX (Java Management Extensions) 服务引发的安全漏洞通常是由于Tomcat的配置不当,导致未授权的攻击者可以远程执行代码或获取敏感信息。


0xd 【kali笔记】MSF内网渗透,免杀过360

泷羽Sec 2024-10-23 07:50:27


0xe 利用 Havoc C2 和 Microsoft EDR 进行横向移动

安全狗的自我修养 2024-10-23 07:01:56

横向移动对于红队的任何交战都极为重要。获得初始外壳固然很好,但如果


0xf 应急实战(14):巧妙的恶意程序

OneMoreThink 2024-10-23 01:26:32

这正是攻击者的巧妙之处:消失的2Hif.exe进程、隐藏的xtgosqhl.exe文件、高频的QQMusic后门(后面会讲)。如果不是hids告警,可能都没法知道服务器中毒了。


0x10 【免杀】过360核晶  火绒 添加用户、运行mimikatz、上线CS的万能加载器XlAnyLoader正式发布!

星落安全团队 2024-10-23 00:00:42

过360核晶、火绒 、微软、卡巴斯基(静态)


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐