2023年 第1周 微信公众号精选安全技术文章总览
洞见网安 2023-1-2
0x1 浅谈常见未授权访问漏洞系列(三)
网络安全007 2023-01-08T17:08:31 © 网络安全007
常见未授权访问漏洞系列一直在不断更新,一直在帮助我们扩展思维以及知识面!
0x2 HTB -Meta Two SQL注入和XXE漏洞的利用
HK安全小屋 2023-01-08T16:12:35 PeterPan_HK
通过对SQL注入漏洞和XXE漏洞的利用,获取到root权限。
0x3 关于Shiro的利用链剖析
Zner sec 2023-01-08T01:04:24 Zner
本文详细介绍了Java中的反序列化漏洞及其在Apache Shiro框架中的应用。反序列化漏洞允许攻击者通过构造恶意代码来执行任意代码执行(RCE)。文章首先解释了Java序列化和反序列化的基本概念,然后重点分析了Shiro框架中由于RememberMe功能实现的缺陷导致的反序列化漏洞。Shiro框架中的RememberMe功能使用硬编码的AES密钥对cookie进行加密,这导致攻击者可以构造恶意对象,并通过该漏洞执行任意代码。文章还讨论了不同版本的Shiro中存在的具体漏洞,包括shiro-550和shiro-721,并提供了漏洞的利用方法和修复建议,包括更换密钥、更新补丁和升级到最新版本。此外,文章还介绍了如何搭建测试环境和利用工具,以及如何进行漏洞检测和利用。
Java反序列化漏洞 RCE漏洞 Shiro安全漏洞 代码审计 漏洞利用工具 漏洞修复建议 安全加固 漏洞影响范围
0x4 浅谈常见未授权访问漏洞系列(二)
网络安全007 2023-01-07T10:00:33 © 网络安全007
继续来聊一聊常见未授权访问漏洞系列二,增大你的知识面,在实战中更容易拿下目标站点!
未授权访问漏洞 漏洞利用 安全防护措施 实战记录 网络安全研究
0x5 GitLab未授权RCE(CVE-2021-22205)
网络安全007 2023-01-07T10:00:33
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权
0x6 Control Web Panel远程命令执行漏洞风险提示(CVE-2022-44877)
安恒信息CERT 2023-01-06T18:30:30
近日,安恒信息CERT监测到Control Web Panel官方发布安全更新,修复了CVE-2022-44877远程命令执行漏洞。该漏洞允许未经身份验证的攻击者通过构造特制的请求实现远程命令执行,进而获取服务器权限。漏洞影响Control Web Panel 7 < v0.9.8.1147版本,官方已发布安全版本v0.9.8.1147及以上。漏洞由对特殊元素转义处理不当导致,攻击者可利用此漏洞。目前漏洞利用代码已公开,安恒信息CERT已验证漏洞可利用性。官方建议受影响用户升级至安全版本,并提供了版本检查方法。安恒信息防护类产品已集成对此漏洞的防护能力。
远程命令执行漏洞 CVE编号 服务器安全 安全更新 漏洞影响范围 Web应用安全 未授权访问 安全防护
0x7 JAVA安全之命令执行Bypass RASP探究
頭髪的特計 2023-01-06T13:08:46 © Rand0m
本文详细探讨了如何在JAVA环境中绕过RASP(Runtime Application Self-Protection)进行命令执行。作者首先介绍了RASP的工作原理,即通过HOOK常用的命令执行函数来防止安全威胁。随后,文章重点介绍了使用JNI(Java Native Interface)技术来实现命令执行功能,包括编写Java Native方法接口、对应的C语言实现以及调用该接口的函数。文章中还记录了在实现过程中遇到的各种坑,如字符串与字符数组的处理、JNDI的结合使用、ScriptEngineManager的Bypass方法以及glibc版本问题。最后,作者分享了在攻击靶场时遇到的稳定shell探索和相应的解决方案。
Java安全 命令执行Bypass JNI技术 RASP防护机制 漏洞利用 环境配置 踩坑记录
0x8 通过发现隐藏的参数值实现任意用户登录
网络安全之旅 2023-01-06T12:24:03 © 小乳酸
本文分享了作者通过发现隐藏参数值实现任意用户登录的漏洞挖掘经历。在众测项目中,作者使用bbot工具收集目标子域信息,并通过fuzzdomain工具爆破出相关域名。在暴力破解登录失败后,作者注意到登录请求中的参数,并通过修改参数值进行暴力破解,最终发现隐藏参数soap,成功获取用户名密码。此次漏洞挖掘得到了厂商的最高评级和4000元赏金。作者强调了信息收集在漏洞挖掘中的重要性,并计划继续研究新的漏洞挖掘思路,与大家分享经验。
0x9 安全运营内刊—威胁分析与响应能力—浅析恶意软件反分析策略
天融信教育 2023-01-06T11:54:26
恶意软件中的大量的混淆和先进的反分析技巧会使逆向分析工作难度大大增加。
0xa 浅谈常见未授权访问漏洞系列(一)
网络安全007 2023-01-06T11:30:06 © 网络安全007
本文详细分析了常见的未授权访问漏洞,包括SpringBoot Actuator、Apache Spark、Solr、Weblogic、Zabbix、Kibana和Elasticsearch等七种中间件或系统软件的未授权访问问题。文章介绍了每种漏洞的攻击方式,如通过未授权路径获取敏感信息、执行恶意代码等,并提供了相应的防护措施,如权限控制、端口关闭、安全策略配置等。文章强调未授权漏洞的危害性,指出其能帮助攻击者快速获取web管理权限,并建议读者搭建靶场进行实践学习,以深入理解漏洞利用。
0xb PHP 8.2.1 发布
黑猫安全 2023-01-06T09:23:35 鹏鹏同学
PHP 8.2.1 版本发布,包含多个修复和改进。核心方面,修复了类未定义时 constant() 行为不一致的问题,xxHash 许可证信息未包含在 README.REDIST.BINS 文件中的问题,以及 OpenSSL legacy providers 在 Windows 上不可用的问题。Apache 方面,修复了不完整的 POST 请求的部分内容的问题。FPM 方面,修复了 Solaris 端口事件机制在错误 #66694 之后仍然被破坏的问题,以及 FPM numeric user 无法设置组的问题。Imap、MBString、Opcache、OpenSSL、Pcntl、PDO_Firebird、PDO/SQLite、Session、SPL、SQLite3 和 TSRM 等方面也进行了修复和改进。
Web Application Security Software Patching Vulnerability Management Secure Coding Practices
0xc 【原创】红蓝攻防之入侵排查技巧-Windows篇
内蒙古等保测评 2023-01-06T08:50:41 © 思沃科技
本文详细介绍了在Windows系统中进行入侵排查的技巧。文章首先指出病毒木马常隐藏在开机启动文件中,并提供了查看启动菜单、运行msconfig命令和检查注册表自启动配置的方法。接着,文章讨论了Temp临时文件目录中可能存在的异常PE文件和TMP文件,并给出了定位Temp目录的方法。在浏览器信息分析部分,介绍了使用browserhistoryview、browserdownloadview和IEcookieview工具来分析浏览器的浏览记录、下载记录和cookie信息。文章还提到了通过文件时间属性和最近打开文件的分析来判断文件的可疑性。在分析可疑进程部分,使用netstat和tasklist命令来查找和终止异常进程。文章还介绍了如何分析Windows计划任务和隐藏账户,以及使用process explorer工具来分析恶意进程。最后,强调了系统更新与补丁的重要性,并通过Windows审核策略和日志筛选来追踪入侵者。
Windows安全 启动项检查 临时文件检查 浏览器信息分析 文件时间属性分析 网络连接监控 计划任务检查 隐藏账户检测 恶意进程分析 系统补丁检查 审核策略配置 日志分析
0xd frida批量hook定位关键函数
KQsec 2023-01-06T00:02:09 © 冰桉
frida批量hook定位Android app关键函数,f脚本地址:https://github.com/kaliwin/ManDowna
0xe Android App半自动化静态漏洞挖掘技术分析
ADLab 2023-01-05T18:34:22 启明星辰
本文深入探讨了Android应用层安全研究领域中的漏洞扫描技术,分析了漏洞扫描的难点,包括Java语言特性导致的漏报、误报问题,以及逻辑漏洞与代码逻辑的强相关性。文章对比了个人扫描器和商业化扫描器的区别,并阐述了半自动化和自动化漏洞扫描的差异。接着,详细介绍了基于文本匹配的半自动化静态漏洞扫描器的实现原理、开源工具MobSF的优缺点,以及如何进行拓展和优化。此外,还介绍了基于静态污点分析的半自动化漏洞扫描器的原理、开源工具Jandroid的使用,并分析了其优缺点及漏报原因。最后,总结了研究经验,提出了未来优化方向,并强调了对新攻击面的挖掘和漏洞模板质量的重要性。
Android安全 漏洞挖掘 静态分析 动态分析 漏洞扫描工具 安全研究 移动安全 漏洞报告 开源工具
0xf Synology VPN Plus Server越界写入漏洞风险提示(CVE-2022-43931)
安恒信息CERT 2023-01-05T17:30:22
近日,安恒信息CERT监测到Synology官方发布安全公告,修复了Synology VPN Plus Server越界写入漏洞(CVE-2022-43931),该漏洞CVSS评分为10.0,属于高危漏洞。漏洞允许远程攻击者在无需交互的情况下在目标主机执行任意命令或代码。受影响的版本包括Synology VPN Plus Server for SRM 1.2 < 1.4.3-0534和Synology VPN Plus Server for SRM 1.3 < 1.4.4-0635。官方已发布安全版本,建议用户尽快升级至安全版本。目前漏洞细节和测试代码未公开,但恶意攻击者可能通过补丁对比分析出漏洞触发点。官方建议用户及时更新至安全版本,并提供了下载链接。
CVE-2022-43931 Synology VPN Plus Server 越界写入漏洞 远程攻击 CVSS评分 安全公告 网络存储解决方案 VPN服务器 安全更新 网络安全
0x10 Fortinet多个漏洞风险提示
安恒信息CERT 2023-01-05T17:30:22
漏洞公告 命令注入漏洞 应用交付控制器 安全基础设施 安全版本更新 网络安全漏洞 产品安全 漏洞利用
0x11 Frida 学习,实战 hook 某 APP sign 参数
KQsec 2023-01-05T15:40:10 © hello world
Frida 学习\x0d\x0a实战hook 某APP sign参数,并通过RPC使用python调用App内生成sign值的算法
0x12 记一次sql注入过垃圾waf(WTS-WAF)
葡萄不只会安全 2023-01-05T02:16:19 © 在睡觉的葡萄
本文记录了一次SQL注入攻击的过程,目标是一个部署了WTS-WAF的网站。作者首先通过简单的true/false测试确认了存在SQL注入漏洞,并逐步验证了可利用的空间。通过尝试不同的SQL查询命令,作者发现WAF对某些关键词如'union select'没有单独过滤,但组合使用时会被拦截。通过将空格替换为特定编码(如%0a、%20等),作者成功绕过了WAF的防御,实现了UNION SELECT查询,并进一步测试了多种空格替代字符。为了绕过对group_concat()函数的拦截,作者使用了concat_ws()函数,并通过改变括号的编码绕过了对其它符号的限制。最终,作者展示了如何获取数据库信息及用户权限信息,整个过程展示了多种绕过WAF的技术手段。
0x13 浅谈Nacos漏洞之超管权限后续利用
网络安全007 2023-01-04T22:23:39 © 网络安全007
浅谈Nacos漏洞之超管权限后续利用,让你在实战中更好拿下目标!
0x14 API安全漏洞靶场crapi漏洞复现
博智非攻研究院 2023-01-04T17:12:03 © 赵光红
通过该靶场学习以及分析当前常用的API技术以及该技术中存在的安全问题。
0x15 【涨知识】响尾蛇组织窃密木马通信分析
北京观成科技 2023-01-04T12:10:08 © lzy
2022年11月22日,响尾蛇组织针对我国高校发起了一次利用疫情相关信息的钓鱼邮件攻击,诱使受害者打开邮件附件,进而下载并执行LNK文件,最终下载HTA文件完成窃密或远程控制。观成科技安全研究团队对此次攻击中使用的窃密木马进行了逆向分析,发现该木马通过HTTPS加密协议上传窃取的系统信息和文件列表,并从C2服务器获取控制指令。木马将收集到的信息存储在特定目录下,并通过定时器触发上传操作。控制指令通过特殊的DLL文件下发,其中包含了XOR加密的控制指令码,用于执行如获取系统信息、遍历文件列表、上传指定文件等操作。观成科技的安全研究团队强调,当前APT组织普遍采用加密通信来隐藏命令与控制信息,并通过逆向分析技术持续监测和跟踪这些威胁。
APT攻击 钓鱼邮件 窃密木马 LNK文件攻击 HTTPS加密通信 逆向工程 威胁情报 安全检测
0x16 一文看懂 Linux DNS服务器安装、配置和维护 | 收藏级干货
网络小斐 2023-01-03T22:46:44 ©
本文详细介绍了PowerDNS服务器的维护工具和排错指南。首先,文章讨论了DNS服务器的日常维护工具和技巧,并记录了服务器排错的过程。其中,一个主要问题是转发服务器无法转发权威A记录,通过分析定位到pdns-recursor默认开启的DNSSEC设置是问题的原因,并提供了关闭DNSSEC的修复方法。接着,文章探讨了dnsdist域名欺骗功能导致的问题,通过注释掉域名欺骗配置解决了域名解析错误。此外,还讨论了因主从同步和转发配置引起的解析混乱问题,并给出了修改配置以解决该问题的方案。文章还介绍了PowerDNS转发服务器和递归服务器的缓存管理,包括清除特定域名缓存、转存缓存记录和跟踪域名解析等操作。最后,文章详细讲解了PowerDNS转发服务器的内核优化方法,以及权威服务器管理工具pdns_control的使用,并介绍了比dig更强大的drill命令及其应用示例。
0x17 一款内网自动化横向工具 | InScan开源扫描器
白帽文库 2023-01-03T22:13:33
InScan是一款专为内网自动化横向移动设计的开源扫描器,适用于安全测试,强调非法用途的禁止。它以轻量级、多平台支持、无需依赖库为特点,解决了传统扫描器在内网渗透中的安装和使用难题。InScan支持自动可视化多级隧道穿越,能够快速识别多网卡机器,并生成社工字典以加速内网横向移动。此外,它还具备内网B/S架构系统自动化爆破、验证码自动识别、快速资产识别、站点截图、自动化网站目录扫描等功能。InScan支持全平台,包括Windows、Linux和Android,可通过命令行启动,具备多种参数设置以适应不同环境。它还提供了横向移动生成器、精准扫描方式、多网卡流量监控、操作系统详情查看、可视化扫描进度和banner详情查看等功能。InScan的开发仍在进行中,未来将上线web管理、rdp管理、数据库管理、web目录扫描和web登录框自动爆破等功能。此外,它还支持poc管理、cms指纹管理、隧道节点管理和DNSLOG功能,以及自动化免杀shellcode生成和提权辅助。项目源代码和更多信息可在GitHub上找到。
内网渗透 扫描器 多平台支持 服务探测 弱口令爆破 可视化管理 隧道技术 shellcode混淆 提权辅助
0x18 u200b全方位了解CORS跨域资源共享漏洞
小惜渗透 2023-01-03T09:12:45 ©
image-20230103090714357全方位了解CORS跨域资源共享漏洞文章首发先知,觉得公众号看着
0x19 安全运营内刊—威胁分析与响应能力—鱼叉式网络钓鱼攻击分析
天融信教育 2023-01-02T08:42:55
研究人员最近发现Earth Preta滥用虚假谷歌账户,通过鱼叉式网络钓鱼电子邮件传播恶意软件。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
