洞见简报【2022/10/31】
2022-11-1 08:34:13 Author: 洞见网安(查看原文) 阅读量:19 收藏

洞见网安 2022-10-31


0x1 详解二进制PE文件 | 导入表技术

0x00实验室 2022-10-31 21:21:00

本文主要谈论关于导入表加载流程相关问题。


0x2 攻击技术研判|使用cdb.exe规避主机安全防御

M01N Team 2022-10-31 18:00:22

具备丰富EDR开发经验的安全团队SentinelLabs近期公布了名为Metadoor的新黑客组织攻击活动,其攻击目标主要针对电信、互联网服务商和大学。攻击者熟悉攻击操作安全,其中使用了Windows控制台调试程序来运行其复杂的恶意控制框架


0x3 【论文分享】在陌生网络环境中识别与定位隐藏的物联网设备(网络流量分析领域学术前沿系列之一)

NISL实验室 2022-10-31 17:00:46

研究工作介绍了一个物联网设备识别定位系统,可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Security 2022。


0x4 2022蓝帽杯遇见的 SUID 提权 总结篇

跳跳糖社区 2022-10-31 12:11:34

2022蓝帽杯遇见的 SUID 提权 总结篇


0x5 Java反序列化技术分享(3)-- 静态&动态代理

我不是Hacker 2022-10-31 09:01:56


0x6 渗透测试靶机练习No.38 HTB:Worker(OSCP Prep)

伏波路上学安全 2022-10-31 09:00:13

靶机信息靶机地址:https://app.hackthebox.com/machines/Worker靶场:


0x7 反制Cobaltstrike的那些手段

亿人安全 2022-10-31 08:40:33


0x8 红蓝对抗-Cuckoo 恶意软件分析沙箱部署教程

黑伞安全 2022-10-31 08:30:20

(布谷鸟)沙箱是一个开源且免费的自动化的恶意样本分析系统。要卷红蓝对抗的你一定要看完!


0x9 OSCP难度靶机之Bob: 1.0.1

安全孺子牛 2022-10-31 08:30:01


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486222&idx=1&sn=29015c02ead073d3b3699cb6e68bd83c&chksm=9bdf9b2caca8123a8ff7a8bd0e70a7e51eb00c8c351f0586677014aa251e1012b545bdb2947d#rd
如有侵权请联系:admin#unsafe.sh