2023-11-01 微信公众号精选安全技术文章总览

0x1 

为了分析最近几个 Confluence 的漏洞，因此深入学习一下 Struts2 框架

0x2 

子域名探测\x26amp;Cookie服用\x26amp;SSRF配合文件上传绕过魔术头getshell；逆向dll\x26amp;exe；DLL劫持提权。

0x3 

CVE-2023-46747的利用复现

0x4 

SNMP协议作为网络管理的常用协议，给网络管理人员带来便利的同时也隐藏着一些安全隐患。本文介绍并分析了SNMP协议，建议运维人员在日常SNMP服务中设置用户认证，防止被攻击者获取边界设备的敏感信息。

0x5 

扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.238扫描出一个meddigi.

0x6 

你学到了哪些技术干货呢？

0x7 

戳我速览漏洞修复方案！

0x8 

本文主要说明如何判断目标是否存在未授权访问漏洞，以及自动化利用。

0x9 

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否

0xa 

屏幕保护器程序一般保存为.SCR格式文件，实际上就是一个特殊的Windows可执行文件（.EXE）。这些文件通常存放在Windows系统的System32目录下。

0xb 

0xc 

本文主要分析研究了近年来披露的Windows内核及驱动程序中的竞态条件漏洞

0xd 

# Windows Filtering PlatformWindows Filtering Platform

0xe 

免杀千千万，python占一半。本文为大家介绍基于python的免杀，支持花指令干扰、loader和shel

0xf 

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授

0x10 

深入探究DLL注入：攻击者的进攻，防御者的策略

0x11