2023-09-11 微信公众号精选安全技术文章总览

0x1 

知识点：1. 通过RPC获取IPV6地址 2. 利用WindowsDefender抓取管理员hash并破解实现提权 3. 认识NTLMv1协议

0x2 

【面试笔记】Web安全面试题之-信息搜集（3）

0x3 

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

0x4 

致远OA前台任意用户密码重置漏洞通告

0x5 

本靶场认真打下来的话，你会对API安全有不一样的认识和理解！

0x6 

文章内容整体偏向实战下的Docker逃逸手法总结。

0x7 

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

0x8 

致远OA 前台任意用户密码修改漏洞

0x9 

近期我们注意到一个新兴的DDoS僵尸网络，该家族移植了部分Mirai代码，但是修改了上线方式与载荷结构，同时加入了OpenNIC域名作为C2。根据初始版本的C2字符串特征，我们将此家族称为CatDDoS 。

0xa 

0xb 

白泽安全实验室对摩诃草组织的最新BADNEWS武器样本的分析。

0xc 

之前的发了一篇zeek集群搭建的入门文章，其实也是我刚刚上手zeek记录的笔记。在实际环境中使用zeek

0xd 

今天实践的是vulnhub的Tempus-Fugit镜像，过程比较简单，但都不是常规攻击思路，不看别人的wr

0xe