2021-11-16 微信公众号精选安全技术文章总览

0x1 

Com组件绕过UAC是一个很古老的话题了，这边以UACMe项目中索引为41的方法为例，看一下如何使用

0x2 

时间线11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的

0x3 

该漏洞是由于Hadoop Yarn默认对外开放RPC服务，且缺乏身份验证，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终获取服务器最高权限。

0x4 

跟随星耀实验室，学习渗透技巧不迷路！

0x5 

本文首发于奇安信攻防社区，原文链接：https://forum.butian.net/share/8570x

0x6 

本文以cs4.3为例，进行License认证分析。

0x7 

研究人员警告说，CVE-2021-34484可以绕过微软在8月份为修补一个漏洞而发布的补丁进行攻击。

0x8 

高级持续攻击 (APT) 攻击者正在积极利用名为ManageEngine ADSelfService Plus的自助密码管理和单点登录解决方案中新发现的漏洞。

0x9 

点击上方蓝字“Ots安全”一起玩耍部分海康威视产品的Web服务器中存在命令注入漏洞。由于输入验证不充分，攻击

0xa 

双十一期间，微步HFish蜜罐和OneEDR联合捕获GitLab漏洞的在野利用，抵御恶意挖矿攻击。

0xb 

黑客利用 macOS 零日漏洞通过新植入物攻击香港用户

0xc 

桌面监控获取工具，类比屏幕截图。

0xd 

0xe 

0xf 

0x10 

没有“授权”，千万不要乱搞...！

0x11 

0x12 

---全国情报实战侦查人员都在关注的公众号----

0x13 

0x14 

为什么Win10中rpcexts.dll不灵了

0x15