洞见网安 2022-09-09

0x1 开源项目 ｜ SharpHostInfo - 快速探测内网主机信息工具

米斯特安全团队 2022-09-09 22:09:27

SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）

0x2 关于“魔盗”窃密木马大规模传播的风险提示

国家互联网应急中心CNCERT 2022-09-09 21:13:59

近期，CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马。

0x3 安全威胁情报周报（9.3~9.9）

微步在线研究响应中心 2022-09-09 19:17:18

新网络间谍组织Worok、三星数据泄露、谷歌商店再曝恶意软件、DangerousSavanna活动.......

0x4 浅谈RHG比赛

BeFun安全实验室 2022-09-09 17:16:24

浅谈RHG比赛

0x5 每周高级威胁情报解读(2022.09.01~09.08)

奇安信威胁情报中心 2022-09-09 16:01:18

-APT组织Evilnum发起新一轮针对在线交易的网络攻击\\x0d\\x0a-Lazarus近期攻击活动简报\\x0d\\x0a-分析DEV-0270：PHOSPHORUS的勒索软件活动\\x0d\\x0a-MagicRAT：Lazarus最新远程访问木马分析

0x6 【系统底层】从内核角度认识反调试基本原理

吾爱破解论坛 2022-09-09 14:14:06

反调试、反反调试 两种技术同根同源，原理基本一致， 本篇文章将以内核的角度，探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别，认识简单反调试技术的基本原理，本文章讨论的是基础的反调试手段，不讨论一些特殊的反调试手段。

0x7 API安全应用场景系列之API发现

IMPERVA 2022-09-09 14:00:35

API的出现，大大地节约了研发成本，简化了应用程序开发的难度，节省了时间，为业务能力的快速迭代提供了可操作的机会。

0x8 HiveServer2 内存泄漏问题定位与优化方案

字节跳动技术团队 2022-09-09 12:00:46

HiveServer2 发生内存泄漏的原理分析

0x9 网络安全Vulnhub:secure code靶场(代码审计，编写一键RCE脚本)

神隐攻防实验室 2022-09-09 11:47:52

00:前言这次给大家带来的是Vulnhub secure code靶机。这个靶机是偏向于代码审计的，也可以顺

0xa Dubbo反序列化漏洞分析集合1

跳跳糖社区 2022-09-09 10:12:44

Dubbo反序列化漏洞分析集合1

0xb 《入侵生命周期细分实践指南系列》：间接命令执行攻击

第59号 2022-09-09 08:00:34

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一

0xc php代码审计之magic_quotes_gpc特性

第59号 2022-09-09 08:00:34

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。