2024-03-25 微信公众号精选安全技术文章总览

洞见网安 2024-03-25

---

0x1 天呐！牛B还是鸡肋？Burpsuite 分析TCP/UDP流量

一个不正经的黑客 2024-03-25 22:34:40

最近研究客户端的一些应用，抓包过程遇到非HTTP协议的情况查找解决方案的过程找到个PPT提到个神器：NON-HTTP PROXY EXTENSION。

---

0x2 探寻Icecream僵尸网络接管的可行性

3072 2024-03-25 20:56:36

尝试接管僵尸网络Icecream

---

0x3 利用Windows页防护机制进行函数挂钩

二进制空间安全 2024-03-25 18:40:14

Guard Pages是一种操作系统内存保护机制，旨在检测和防止对内存的非法访问。在Windows操作系统中，Guard Pages通常被用作内存页的末尾，它们通常是未分配或不可访问的内存页。

---

0x4 赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞

州弟学安全 2024-03-25 18:31:03

本次漏洞挖掘对象为某公交后台管理系统，经过前期信息打点，成功从js中拿到多个接口，通过接口获取到未授权信息泄露以及SQL注入，包括前端登录页面SQL语句不严谨导致的万能密码登录，某理论来说，应该算SQL注入

---

0x5 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-03-25 18:30:19

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

---

0x6 内网靶场 | 渗透攻击红队内网域渗透靶场-1（Metasploit）

XiAnG学安全 2024-03-25 17:11:26

“ 和昨天的文章同一套靶场，这次主要使用的是Kali Linux以及Metasploit来打靶场，熟悉一下MS

---

0x7 SONY XAV-AX5500主机攻击面一览

安全脉脉 2024-03-25 17:07:43

前言索尼XAV-AX5500是一款售后市场的车辆主机。这个车机支持许多技术，涵盖其攻击面。\\x0aSONY XAV-AX5500主机攻击面一览

---

0x8 MSSQL绕过360执行命令的小技巧

Relay学安全 2024-03-25 16:01:38

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差

---

0x9 HTB-Headless笔记

Jiyou too beautiful 2024-03-25 14:57:41

---

0xa MITRE ATT&CK框架的最佳实践指南

天御攻防实验室 2024-03-25 14:23:11

ATT\\x26amp;CK框架的最佳实践指南之一

---

0xb 应急响应靶机训练-Linux1题解

知攻善防实验室 2024-03-25 14:16:22

前言接上文，应急响应靶机训练Linux1靶机地址：应急响应靶机-Linux(1)最近感冒了，就没录视频版。

---

0xc 蓝队应急响应工具箱v10 [重要更新]

知攻善防实验室 2024-03-25 14:16:22

本应急响应工具箱已经集成近 50 余款安全工具。

---

0xd 朝鲜APT KONNI使用俄语武器化文件

紫队安全研究 2024-03-25 12:11:43

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！

---

0xe 邮件域名防止伪造的三种方式

信安之路 2024-03-25 11:59:52

---

0xf 逻辑越权漏洞-水平越权+垂直越权

小黑子安全 2024-03-25 10:20:05