2024-06-03 微信公众号精选安全技术文章总览

洞见网安 2024-06-03

---

0x1 Mimikatz_sam文件解密原理

云下信安 2024-06-03 23:29:55

---

0x2 它可以做到定位弹窗广告找到流氓软件

蓝胖子之家 2024-06-03 22:14:36

它的功能较多而且完全免费开源可商用！在软件GitHub上说是为IT专业人员设计的，在碰到一些流氓软件弹窗的时候，你也可以使用BCUninstaller的“猎人模式”来进行强制删除，点击光标拖动到对应窗口上就能识别出来。

---

0x3 玄机应急响应靶场 - 内存马分析WP

源鲁安全实验室 2024-06-03 19:39:47

此文章原创作者为源鲁安全实验室，转载请注明出处！此文章中所涉及的技术、思路和工具仅供网络安全学习为目的，不得以盈利为目的或非法利用，否则后果自行承担！

---

0x4 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-06-03 18:30:48

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

---

0x5 盘点：2024年4月移动设备威胁态势

安天AVL威胁情报中心 2024-06-03 18:18:23

移动端恶意木马家族整体呈现活跃下降趋势

---

0x6 无可执行权限加载 ShellCode 技术原理

红队蓝军 2024-06-03 18:00:24

无可执行权限加载 ShellCode 技术原理

---

0x7 『代码审计』codeql-mybatis-xml-SQL 注入脚本分析

宸极实验室 2024-06-03 17:01:44

这篇文章主要是对codeql中针对mybatis-xml-SQL漏洞检测脚本的分析。

---

0x8 红岸基地-免杀360/火绒 上线MSF/CS教学记录

暗影网安实验室 2024-06-03 16:57:10

---

0x9 记一次执行顺序问题导致的SQL注入绕过

亿人安全 2024-06-03 14:49:29

---

0xa Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

安服仔Yu9 2024-06-03 14:36:03

漏洞描述Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。

---

0xb 1day-Nacos未授权下载配置信息

思极安全实验室 2024-06-03 14:19:37

Nacos未授权下载配置信息，无私分享希望大家多多关注。

---

0xc 记一次某设备的授权p解

安全光圈 2024-06-03 14:13:41

审计代码前的准备。为了保护隐私，这边厚码一下，把一些敏感的信息都给替换掉了。

---

0xd 内网渗透--轻松玩转多级代理

Rock sec 2024-06-03 13:42:46

前言：本文利用靶场来简单介绍一下如何利用frp，stowaway搭建多级代理。

---

0xe 漏洞复现-CVE-2024-5350

Adler学安全 2024-06-03 13:34:37

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立即删除并致歉。谢谢！

---

0xf 漏洞复现-CVE-2024-34470

Adler学安全 2024-06-03 13:34:37

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立即删除并致歉。谢谢！

---

0x10 漏洞复现-CVE-2024-24919

Adler学安全 2024-06-03 13:34:37

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立即删除并致歉。谢谢！

---

0x11 免杀杂谈

默安逐日实验室 2024-06-03 11:38:16