2023-09-04 微信公众号精选安全技术文章总览

0x1 

恶意文件名称：银狐威胁类型：后门木马简单描述：“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及

0x2 

一款针对蜜罐系统的辅助工具。

0x3 

描述钓鱼邮件攻击比较高阶的方式，就是获取对方泄露电子邮件，然后使用源码修改的方法替换一些元素，再通过重放或者

0x4 

该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。

0x5 

本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。

0x6 

文章内容整体偏向实战下的Docker逃逸手法总结。

0x7 

Typora远程代码执行漏洞复现(CVE-2023-2317)

0x8 

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

0x9 

请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。

0xa 

今天实践的是vulnhub的sar镜像，下载地址，https://download.vulnhub.com/

0xb 

点击蓝字 关注我们。免责声明：The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供交流。