网安原创文章推荐【2024/10/8】

文章预览

2024-10-08 微信公众号精选安全技术文章总览 洞见网安 2024-10-08 0x1  |0day|通过 iTunes 入侵 Windows - 本地权限提升 7coinSec 2024-10-08 23:54:40 |0day|通过 iTunes 入侵 Windows - 本地权限提升 0x2  利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO) 芳华绝代安全团队 2024-10-08 22:05:07 在子域sub1.target.com上，我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低，我希望通过此漏洞将攻击升级至app.target.com，因为该子域的悬赏更高。 0x3  变形金刚：让你的SSH流量秒变HTTPS，谁也拦不住 HW安全之路 2024-10-08 21:39:25 通过OpenSSL和HAProxy,我们可以巧妙地将SSH流量伪装成HTTPS,从而绕过一些网络限制。这不仅能帮我们在受限环境中使用SSH,还能在一定程度上提高安全性。 0x4  警惕“银狐”变种木马，样本实例分析！ 暗影网安实验室 2024-10-08 20:58:0 ………………………………