2024-06-12 微信公众号精选安全技术文章总览

洞见网安 2024-06-12

---

0x1 【代码审计工具】CodeQL搭建教程

TimeAxis Sec 2024-06-12 23:04:47

CodeQL是一个强大的语义代码分析引擎，专门用于扫描代码库中的安全漏洞。它支持多种编程语言，包括C/C++、C#、Go、Java、JavaScript、TypeScript和Python。CodeQL通过将源码编译并存储相关信息到数据库中，使用QL代码或内置规则来识别安全问题。安装CodeQL需要两个部分：解析引擎和SDK。引擎的安装涉及选择安装位置并添加到环境变量，而SDK的安装则通过Git克隆或网页下载。VS Code的CodeQL插件安装后，需要配置引擎路径。测试开发环境是否正常，可以通过创建一个简单的“Hello World”项目并生成CodeDatabase来完成。这需要编译项目源码并创建数据库，之后可以通过VS Code导入并编写QL查询来执行。文章还提供了详细的安装和测试步骤，以确保用户能够成功搭建并使用CodeQL进行代码审计。

---

0x2 记一次内网渗透过程

红队蓝军 2024-06-12 18:03:31

---

0x3 CTF-Web_RCE的出题思路

攻防SRC 2024-06-12 17:43:44

CTF-Web_RCE的出题思路

---

0x4 家用或小型办公室无线路由器网络安全检查清单

wavecn 2024-06-12 17:29:53

这次弄个检查清单，对照检查就行。

---

0x5 内网Hash转发攻击

Ms08067安全实验室 2024-06-12 17:00:20

---

0x6 漏洞复现-CVE-2024-2369

Adler学安全 2024-06-12 16:49:24

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立即删除并致歉。谢谢！

---

0x7 安卓逆向系列七-脱壳点原理(二)

呼啦啦安全 2024-06-12 16:47:57

---

0x8 CVE-2024-4577 漏洞复现

AI与网安 2024-06-12 15:35:58

PHP CGI Windows平台远程代码执行漏洞复现 POC

---

0x9 通过weblogic历史漏洞cve-2015-4852学习java反序列化漏洞

极星信安 2024-06-12 15:32:40

u200d声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载

---

0xa 【风险提示】天融信关于微软2024年06月安全更新的风险提示

天融信阿尔法实验室 2024-06-12 15:11:19

2024年06月12日，天融信阿尔法实验室监测到微软官方发布了06月安全更新。此次更新共修复49个漏洞（不包含2个外部分配漏洞和本月早些时候发布的7个Edge漏洞），其中1个严重漏洞、48个重要漏洞。

---

0xb 安装Windows版Nessus

剁椒鱼头没剁椒 2024-06-12 12:34:19

本文介绍了在Windows系统上安装Nessus的过程。首先，通过公众号获取安装包，然后按照步骤进行安装，包括SSL安装、选择扫描器类型、输入账号密码等。安装完成后，由于没有扫描器，需要进行文件版许可证的安装。这包括将tar.gz文件转移到安装目录下，使用管理员权限执行nessuscli.exe命令进行更新，记录更新后的数字，并将其设置到plugin_feed_info.inc文件中。接下来，复制该文件到指定目录，并使用attrib命令锁定和解锁文件。最后，重启Nessus服务以完成破解。需要注意的是，每次重启虚拟机后，可能需要重新加载插件。文章还提到了Nessus的一个缺点，即每次重启后需要重新加载插件，建议根据电脑性能分配虚拟机核心以加快加载速度。

---

0xc 没用的技术之红蓝运维管理工具Global Socket

AtomsTeam 2024-06-12 12:03:19

这个好！这个好！

---

0xd 【渗透干货-移动端】APP应用和微信小程序渗透测试环境搭建（保姆级教程）

如棠安全 2024-06-12 11:54:15

本文是一篇关于移动端渗透测试环境搭建的教程，主要分为APP应用和微信小程序两部分。首先介绍了如何使用Burpsuite软件、夜神模拟器、Proxifier软件以及微信的特定版本来搭建APP抓包环境。具体步骤包括设置代理、配置模拟器代理、安装burp证书等。接着，文章讲解了微信小程序的抓包环境搭建，需要使用特定版本的Windows微信软件和Proxifier软件，步骤涉及配置代理、安装burp证书、配置Proxifier代理规则等。文章最后总结了搭建环境的通用思路，并预告了下一篇文章将讲解如何绕过模拟器检测和移动端渗透的常见思路。文章强调了所提供的工具和信息仅供学习和检测使用，禁止用于非法入侵操作。

---

0xe 记一次离谱的内存马 GetShell

亿人安全 2024-06-12 11:37:49

---

0xf 一次漏洞通报下的某友xxe漏洞分析

TERRA星环安全团队 2024-06-12 10:59:37

---

0x10 哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀！

艾克sec 2024-06-12 10:53:21

想隐匿流量却对默认生成的shell不会免杀，这里首先更新一下net的生成即免杀以及随机html（后续陆续更新其他语言的生成即免杀

---

0x11 Fastjson反序列化漏洞深度分析

起凡安全 2024-06-12 10:34:05

本文主要分析当我们打了fastjson payload之后具体是怎么实现反序列化的，以及相关利用链的详细分析

---

0x12 PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击！

奇安信威胁情报中心 2024-06-12 10:20:35

2024年6月6日，奇安信CERT监测到官方修复PHP CGI Windows平台特定语系(简体中文936/繁体中文950/日文932)远程代码执行漏洞(CVE-2024-4577)，自该漏洞细节披露后出现多起以该漏洞为攻击向量的攻击事件。

---

0x13 【漏洞复现】Rejetto HTTP File Server 文件服务器未经身份验证RCE（CVE-2024-23692）

安羽安全 2024-06-12 10:03:04