洞见简报【2022/9/9】
2022-9-13 08:21:52 Author: 洞见网安(查看原文) 阅读量:15 收藏

洞见网安 2022-09-09


0x1 开源项目 | SharpHostInfo - 快速探测内网主机信息工具

米斯特安全团队 2022-09-09 22:09:27

SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)


0x2 关于“魔盗”窃密木马大规模传播的风险提示

国家互联网应急中心CNCERT 2022-09-09 21:13:59

近期,CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马。


0x3 安全威胁情报周报(9.3~9.9)

微步在线研究响应中心 2022-09-09 19:17:18

新网络间谍组织Worok、三星数据泄露、谷歌商店再曝恶意软件、DangerousSavanna活动.......


0x4 浅谈RHG比赛

BeFun安全实验室 2022-09-09 17:16:24

浅谈RHG比赛


0x5 每周高级威胁情报解读(2022.09.01~09.08)

奇安信威胁情报中心 2022-09-09 16:01:18

-APT组织Evilnum发起新一轮针对在线交易的网络攻击\\x0d\\x0a-Lazarus近期攻击活动简报\\x0d\\x0a-分析DEV-0270:PHOSPHORUS的勒索软件活动\\x0d\\x0a-MagicRAT:Lazarus最新远程访问木马分析


0x6 【系统底层】从内核角度认识反调试基本原理

吾爱破解论坛 2022-09-09 14:14:06

反调试、反反调试 两种技术同根同源,原理基本一致, 本篇文章将以内核的角度,探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别,认识简单反调试技术的基本原理,本文章讨论的是基础的反调试手段,不讨论一些特殊的反调试手段。


0x7 API安全应用场景系列之API发现

IMPERVA 2022-09-09 14:00:35

API的出现,大大地节约了研发成本,简化了应用程序开发的难度,节省了时间,为业务能力的快速迭代提供了可操作的机会。


0x8 HiveServer2 内存泄漏问题定位与优化方案

字节跳动技术团队 2022-09-09 12:00:46

HiveServer2 发生内存泄漏的原理分析


0x9 网络安全Vulnhub:secure code靶场(代码审计,编写一键RCE脚本)

神隐攻防实验室 2022-09-09 11:47:52

00:前言这次给大家带来的是Vulnhub secure code靶机。这个靶机是偏向于代码审计的,也可以顺


0xa Dubbo反序列化漏洞分析集合1

跳跳糖社区 2022-09-09 10:12:44

Dubbo反序列化漏洞分析集合1


0xb 《入侵生命周期细分实践指南系列》:间接命令执行攻击

第59号 2022-09-09 08:00:34

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一


0xc php代码审计之magic_quotes_gpc特性

第59号 2022-09-09 08:00:34

前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486130&idx=4&sn=ef745c4d2007dd9e5b8efce76e344be2&chksm=9bdf9a90aca81386d604a502d209d853a600ed444f7d86e3b516d2b9fb6034f5f0bc9591c9b3#rd
如有侵权请联系:admin#unsafe.sh