2022-10-21 微信公众号精选安全技术文章总览

0x1 

本期分享一些CSRF漏洞的挖掘方法，包括如何去绕过CSRF对Referer请求头的校验。

0x2 

0x3 

关注漏洞安全 关注华云安！

0x4 

本环境是蛇矛实验室基于\x26quot;火天网演攻防演训靶场\x26quot;进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进

0x5 

Malleable-C2-Profile文件分析

0x6 

作为新一代安全从业人员，你该不会还不了解PEB欺骗和父进程欺骗吧？这篇带你入门。

0x7 

点击上方蓝字关注我们一、heapdump案例1.1 项目中的分析这个是项目中遇到的一个例子，发现了heapd

0x8 

Python pickle反序列化浅析

0x9 

靶机信息靶机地址: https://app.hackthebox.com/machines/Bounty靶场

0xa 

Ducktail使用Infostealer新变种攻击Facebook企业用户;DiceyF使用GamePlayerFramework框架针对在线赌场展开攻击;FIN7使用JssLoader展开定向网络钓鱼攻击;

0xb 

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管

0xc