2022-08-28 微信公众号精选安全技术文章总览

0x1 

LockBit 勒索软件数据泄露网站遭 DDoS 攻击、Foxmail 端逻辑漏洞曝光、黑客利用 0day 漏洞从比特币 ATM 机窃取加密货币.......

0x2 

前言:今天晴，落枕。起床后刷完朋友圈，水了一下群。发现一个消息，就是电信光猫里有个插件。用于GA溯源使用的，

0x3 

0x4 

本文详细的对此类远控软件目录信息特征的获取方法做了探究，希望可以帮助到有相关侦察\x26amp;比赛需求的师傅，同时本文很有可能存在纰漏，有疑问的师傅可以加我微信：liyi19960723 进行讨论，本文仅作学习使用，切莫用作非法

0x5 

今天实践的是vulnhub的KB-VULN3镜像，下载地址，https://download.vulnhub

0x6 

1、题目简介1.1 背景介绍        最近，一家名为 GothamLegend 的大公司的网络在一名员

0x7 

恶意程序的快速分析

0x8 

我也是一个小白，很喜欢免杀技术，自己琢磨、研究、复现了几种绕过杀软的姿势，分享给大家。

0x9 

一文了解SSTI和所有常见payload 以flask模板为例前言做的ctf题里有好几道跟SSTI有关故对S

0xa 

首先使用 Nmap 对目标服务进行端口枚举，通过对 Web 服务进行目录枚举得到隐藏的 Jenkins 服务。利用未授权访问执行命令控制台脚本，成功拿到立足点。

0xb 

Cobalt Strike 十周年纪念版，4.7 版本更新解读