2022-12-01 微信公众号精选安全技术文章总览

0x1 

信息搜集系列-被动信息搜集的一些tips和demo声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究

0x2 

0x3 

PHP审计相关的技能也不能生疏了，于是打算去找点代码来审审

0x4 

Docker容器是单独的系统，理论上是很安全的，通过利用某种手段，再结合执行EXP或POC，就可以返回一个宿主机的高权限shell，并拿到宿主机的root权限，可以直接操作宿主机文件，从容器中逃了出来，因此我们将其称为Docker逃逸漏洞。

0x5 

包下载包会

0x6 

漏洞描述：UAF类型的漏洞，通过伪造pool_rec内存池控制结构，可以篡改函数指针，从而达到任意命令执行。

0x7 

metasploit framework——metepreter前言本节学习metepreter1、简介高级

0x8 

看具有样本分析能力的应急响应攻城狮阿钊如何智寻“APT”踪迹，邪不压正，正义无敌！

0x9 

红队之如何获取Mac OSx Passwords

0xa 

0xb 

前面的文章中，我们提到过蜜罐系统。通过蜜罐我们可以捕捉攻击者的相关信息。本文給大家推荐一款比较好玩的蜜罐系统