2022-11-30 微信公众号精选安全技术文章总览

0x1 

这里根据我们的一个靶场，进行一些提权root权限的实验操作，当然大家也可以拿自己的Linux机器进行，有很多内置的命令方式可以通杀，文章末尾分享靶场。

0x2 

前期准备1. kali Linux （仅用到msf框架与nmap）2. openvpn与tryhackme靶

0x3 

本文主要介绍了 WindowsAD域中基于访问控制列表（ACL）的攻击，在AD域的攻击手法中，基于ACL的攻击由于理解起来比较困难，现有的安全设备也很少有对ACL的监控，这种类型的攻击通常会被安全人员所忽视。

0x4 

JNDI (Java Naming and Directory Interface) 是一个java中的技术，用于提供一个访问各种资源的接口。JNDI底层支持RMI远程对象，RMI注册的服务可以直接被JNDI接口访问调用。

0x5 

闪灵cms（s-cms）代码审计（https://www.s-cms.cn/）审计步骤：查找关键点一：文件操

0x6 

ATT\x26amp;CK是一个攻击行为知识库和模型，该模型由MITRE公司提出。ATT\x26amp;CK的目标是创建网络攻击中使用的已知对抗战术和技术的详尽列表。ATT\x26amp;CK会详细介绍每一种攻防技术的利用方式，可以极大地帮助安全人员更快速地了解相关的技术内容。

0x7 

ATT\x26amp;CK是一个攻击行为知识库和模型，该模型由MITRE公司提出。ATT\x26amp;CK的目标是创建网络攻击中使用的已知对抗战术和技术的详尽列表。ATT\x26amp;CK会详细介绍每一种攻防技术的利用方式，可以极大地帮助安全人员更快速地了解相关的技术内容。

0x8 

本文包括了获取软件中的硬编码、LDAP 树的枚举、利用基于资源的约束委派进行提权等内容。

0x9 

CVE-2022-44635:Apache Fineract文件上传漏洞

0xa 

雷神众测-杭州亚运会官方指定安全众测服务平台

0xb 

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

0xc 

solidity是一种高级语言，由人类来编写，语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码，字节码可以在EVM上运行。

0xd 

0xe 

0xf 

本文我将为大家详细介绍在Linux环境中。如何去收集相关的系统信息。查看操作系统信息 内核版本通过下面的命令

0x10 

上节我们说到，我们制作了样子货的GUI，但是没有嵌入任何的按钮事件，并且上一次忘记加进去命令执行的确定按钮，

0x11 

攻击者在获得起始攻击点后，需要获取目标主机上的相关凭证，以便通过用户凭证进行横向移动。