2024-03-28 微信公众号精选安全技术文章总览

洞见网安 2024-03-28

---

0x1 客户端文件直传对象存储的便捷与安全性探究

绿盟科技研究通讯 2024-03-28 17:00:33

本文主要探讨企业租赁云服务商的对象存储服务后，客户端直传文件至对象存储的便捷性及安全问题。首先，本文介绍了文件“直传”与“服务端代理上传”的区别，并解释了如何实现文件“直传”。其次，文中探讨了文件“直传”可能存在的安全风险。

---

0x2 创宇安全智脑 | Adobe Coldfusion pms 任意文件读取（CVE-2024-20767）等19个漏洞可检测

创宇安全智脑 2024-03-28 16:48:33

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

---

0x3 Earth Kapre组织网络入侵事件调查（下）

独角鲸安全 2024-03-28 16:16:17

Earth Kapre组织网络入侵事件调查（下）

---

0x4 【漏洞复现】CVE-2023-51385：OpenSSH命令注入

赛博安全狗 2024-03-28 14:52:09

在 OpenSSH 9.6 之前的版本中，如果用户名或主机名含有 shell 元字符，并且含有特殊元字符的名称通过一个扩展标记(%s或%h)被引用，就会导致命令注入。

---

0x5 从Windows到Linux使用IDA进行远程调试

二进制空间安全 2024-03-28 14:44:16

作为信息安全领域的从业者，时常有跨平台程序调试和分析的需求。本文旨在探讨如何利用Windows环境下的IDA Pro来远程调试Linux ELF程序的配置过程。

---

0x6 ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具

吾爱破解论坛 2024-03-28 14:43:36

针对易语言静态编译的代码进行轻微混淆处理，避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具，不能和加密壳的效果比。如果你能拿到这类工具的源码缝缝补补，应该也能让它重新识别。

---

0x7 华云安漏洞安全周报【第179期】

华云安 2024-03-28 12:47:58

根据国家信息安全漏洞库（CNNVD）统计，本周（2024.03.18~

---

0x8 蓝队应急响应工具箱v10 [重要更新]

知攻善防实验室 2024-03-28 12:44:27

本应急响应工具箱已经集成近 50 余款安全工具。

---

0x9 什么是 Tor 浏览器：它是什么、它如何工作、它安全吗？它有什么用？

OSINT研习社 2024-03-28 12:20:18

不确定 Tor 浏览器是什么？在本文中，了解它的工作原理、优点、安全注意事项以及它是否是满足您的在线隐私需求的正确工具。

---

0xa 天穹 | Linux内核劫持：深入分析内核rootkit入侵威胁

奇安信技术研究院 2024-03-28 11:22:49

Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。

---

0xb 隐藏在“报税”诱饵背后的钓鱼攻击

微步在线研究响应中心 2024-03-28 11:00:14

点击查看分析详情

---

0xc 【Vulnhub】w1r3s 靶机复盘

靶场手记 2024-03-28 09:53:15

---

0xd ThinkPHP综合漏洞扫描工具V1.0发布！

琴音安全 2024-03-28 09:21:22

0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器，用于解决实战场景中遇到的TP框架，自动化扫

---

0xe SQL注入漏洞

技术修道场 2024-03-28 08:34:45