网安简报【2024/4/8】

洞见网安 · 公众号 · · 2024-04-09 07:41

正文

2024-04-08 微信公众号精选安全技术文章总览

洞见网安 2024-04-08

0x1 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-04-08 18:30:15

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x2 验证码不寻常对抗系列1: 双重验证的破解之法

一个不正经的黑客 2024-04-08 18:11:01

若阁下问我此文意欲何为？阐述验证码不寻常对抗系列1: 双重验证的破解之法

0x3 一种有趣的权限维持的方式

Relay学安全 2024-04-08 18:04:59

0x4 漏洞复现-CVE-2024-24498

Adler学安全 2024-04-08 17:49:55

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立即删除并致歉。谢谢！

0x5 RISC-V Linux 内核 UEFI 启动过程分析（Part2）：内核侧 UEFI 支持

泰晓科技 2024-04-08 17:18:43

本周继续连载 Risc-v Linux Uefi 系列文章，记得收藏分享+关注，合集：https://tinylab.org/riscv-linux

0x6 Unix系列(15)--IFUNC机制初探

青衣十三楼飞花堂 2024-04-08 17:13:52

本文从正常程序员角度初探IFUNC机制，与liblzma后门并非强相关，但也不是无关

0x7 记一次文件权限维持

T大4的小圈圈 2024-04-08 16:45:16

本文描述了一次文件权限维持的经历。作者分享了与好友钦原交流样本的经历，以及后续针对文件权限维持的探讨。在分析服务器形式时，提到了挂载在VM上并映射端口出来的情况。作者介绍了使用everything和devtunnel工具实现全白流量的方法，以及在目标上进行图标隐藏的步骤。此外，还提到了使用云服务时遇到的限制，如AWS明令禁止使用pacu工具，最终作者使用了AWS官方工具进行攻击。