【2022.7.11-2022.7.17】

本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目

1.【移动安全】某拉雅的登录协议复现

https://mp.weixin.qq.com/s/jmCjiy3c2ps87EEng5dlQw

内容预览：

2.【移动安全】Android Webview漏洞初探

https://xz.aliyun.com/t/11505

内容预览：

3.【移动安全】对一个手游修改器锁机APP的分析

内容预览：

4.【渗透测试】一次直达工控区的渗透

https://www.anquanke.com/post/id/276076

内容预览：

5.【红蓝对抗】利用云函数搭建简易的代理池

内容预览：

6.【红蓝对抗】WebSocket 内存马，一种新型内存马技术

https://github.com/veo/wsMemShell

内容预览：

7.【红蓝对抗】某企业邮箱攻击面之密码喷洒

https://xz.aliyun.com/t/11529

内容预览：

8.【红蓝对抗】蜜罐接口抓取分享

https://mp.weixin.qq.com/s/grraSANl-FJJpFwW4rTt1g

内容预览：

9.【红蓝对抗】邮件钓鱼演练指南

邮件钓鱼演练指南

内容预览：

10.【漏洞分析】CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

https://www.anquanke.com/post/id/276313

内容预览：

11.【主机防护】攻防演练之域控加固篇

https://mp.weixin.qq.com/s/4-o7HzMn4Hsh2wZpyZYJAQ

内容预览：

12.【安全测试】Android WebView Hacking— 启用 WebView 调试

https://infosecwriteups.com/android-webview-hacking-enable-webview-debugging-d292b53f7a63

内容预览：

13.【漏洞检测工具】Landray OA treexml.tmpl script 远程代码执行漏洞

https://github.com/tangxiaofeng7/Landray-OA-Treexml-Rce

内容预览：

点击关注