2024-10-23 微信公众号精选安全技术文章总览

洞见网安 2024-10-23

---

0x1 ASM字节码提取分析fastjson反序列化

红队蓝军 2024-10-23 18:04:00

---

0x2 Beacon 命令和 OPSEC 操作绕过查杀

白帽子安全笔记 2024-10-23 17:49:01

在这之前，我们分享了几个高级免杀加载器，我们还介绍了使用BOF对目标执行操作的理论，接下来我们来看一下这些命令的实操。

---

0x3 介质取证-打印机痕迹取证揭秘

平航科技 2024-10-23 17:15:59

介质取证 数据恢复 信息安全 打印安全 系统痕迹分析

---

0x4 记一次GOV的URL跳转引发的账户接管

SecNL安全团队 2024-10-23 16:08:44

这本是一次简单的url跳转，就在我准备提交的时候，灵机一动.....

URL跳转漏洞 账户接管 信息泄露 服务器端请求伪造（SSRF） 令牌窃取 数据包构造

---

0x5 靶机实战系列之Tre靶机

嗨嗨安全 2024-10-23 14:45:15

---

0x6 安全运营 | 记一次简单的免杀PHP一句话木马分析

篝火信安 2024-10-23 10:59:37

摘要是论文的重要组成部分，通常包含研究目的、方法、结果和结论四个基本要素。撰写摘要时，需要确保其具有独立性和自明性，即读者无需阅读全文即可获得主要信息。摘要应简洁明了，不需评论和解释，字数一般在150-300个字之间。高质量的摘要能够高度概括论文的核心内容，吸引读者继续阅读。撰写摘要时，可以参照论文的结构设置摘要的结构，并确保摘要客观真实地反映研究内容。

JSON格式化输出

---

0x7 安全加固：轻松限制SSH访问的方法

网络个人修炼 2024-10-23 10:00:41

本文详细介绍了增强服务器SSH访问安全性的几种方法。首先，建议更改SSH服务的默认端口，以减少黑客针对标准端口22的攻击。其次，通过编辑/etc/hosts.allow和/etc/hosts.deny文件，可以限制特定IP地址访问SSH服务，从而精确控制访问权限。此外，文章还提供了在/etc/ssh/sshd_config文件中使用AllowUsers或DenyUsers指令来直接控制用户访问的方法。最后，强调了配置防火墙规则的重要性，通过设置防火墙只允许特定IP地址或IP范围连接到SSH端口，进一步提升了服务器的安全性。文章中包含了具体的操作步骤和命令，供读者跟随实践。

SSH安全 端口修改 访问控制 防火墙配置 服务器安全

---

0x8 CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

喵苗安全 2024-10-23 09:50:58

文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，提供了检测和缓解措施，并分析了漏洞原因。

---

0x9 蓝队研判|攻击流量事件研判计划-从此成为\"秒男\"(附文件)

州弟学安全 2024-10-23 09:19:37

本次我们从网络安全中安全设备遇到的攻击事件告警进行研判，适用于日常巡检及攻防，从底层开始讲起，希望可以帮助到大家，如果您觉得学到东西了不妨点个赞并转发一下让更多人看到，希望大家早日成为\\x26quot;秒男快女\\x26quot;

---

0xa src|简简单单用户名枚举

simple学安全 2024-10-23 09:00:31

用户名枚举漏洞

用户名枚举 无图形验证码 信息泄露 BurpSuite使用 网络安全教育

---

0xb 谷堕大盗黑产组织最新攻击样本详细分析

安全分析与研究 2024-10-23 08:26:28