2024年 第1周 微信公众号精选安全技术文章总览
洞见网安 2024-1-8
0x1 笑掉大牙!西班牙电信公司因弱密码问题 被黑客利用 导致全国性网络中断
教父爱分享 2024-01-06T23:39:43 教父
摘要是论文中不可缺少的一部分,具有独立性。它建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。撰写摘要时,应从Introduction、Material and Method、Results and Discussion部分中选择整个句子或关键短语,并按逻辑顺序排列。优秀的摘要能有效抓住读者兴趣。在写作摘要之前,需要仔细阅读并理解全文,明确研究的目的、方法、结果和结论。摘要的类型包括描述性摘要、解释性摘要和说明性摘要。
弱密码安全 网络中断 社会工程 信息窃取 账户劫持 路由安全 两步验证 网络安全政策
0x2 【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示
安恒信息CERT 2024-01-05T19:40:13
近日,安恒信息CERT监测到用友安全中心发布了安全公告,其中包含一个高危漏洞——用友YonBIP ServiceDispatcher反序列化漏洞。该漏洞可能导致系统被攻击和控制,攻击者通过发送恶意数据包即可利用此漏洞。安恒研究院已复现此漏洞,并指出该产品客户分布广泛,漏洞危害性高。官方已发布修复方案,建议受影响用户及时下载补丁包进行修复。安恒信息有多款产品可以检测和防护此漏洞,涉及大数据平台、流量探针、APT攻击预警平台等多个领域。同时,安恒Sumap全球网络空间资产测绘数据显示,该应用客户主要分布在中国,建议相关客户进行资产和风险排查。
软件漏洞 供应链安全 企业安全 应急响应 漏洞复现 网络安全 CVSS评分 补丁管理 资产测绘
0x3 如何用Wireshark查到QQ好友的IP
W不懂安全 2024-01-05T18:29:30 © W不懂安全
本文主要介绍了如何使用Wireshark这款网络封包分析软件来捕获和分析QQ好友的IP地址。文章首先说明了Wireshark的基本功能和用途,然后指导读者如何安装Wireshark软件。接着,详细描述了如何配置Wireshark来抓取QQ好友的IP地址,包括选择抓包接口、拨通QQ电话以及使用特定的字符串和表达式来定位目标IP地址。文章提醒读者,虽然这种方法可以学习网络安全技术,但不应用于违法操作,并强调文章仅供学习和研究使用。此外,文章还提到了文章的技术存在缺陷,并请求读者不要喷骂,保持包容态度。
0x4 Python中的进程知识总结
必火安全 2024-01-05T15:49:46
本文详细介绍了Python中进程的概念、应用以及相关操作。首先阐述了进程的定义和进程与程序的关系,接着解释了进程的状态,如就绪状态、执行状态和等待状态。随后,文章以Python的multiprocessing模块为例,说明了如何在Python中创建和使用进程,包括进程对象的创建、启动和常用方法。此外,还讨论了进程执行时的一些注意事项,如主进程与子进程的结束顺序、守护进程的概念以及如何终止进程。文章通过具体的代码示例和解释,帮助读者更好地理解Python中进程的使用方法。
网络安全基础 Python编程 多进程编程 操作系统原理 并发与并行
0x5 仿真靶场之Fawkes 漏洞挖掘
天权信安 2024-01-05T15:10:50 © 天权信安
本文是一篇关于Fawkes漏洞挖掘的仿真靶场分析文章。文章首先介绍了环境搭建,包括使用Vritual Box和桥接网络。然后,文章通过端口扫描和目录扫描收集信息,发现开放端口包括FTP、SSH、HTTP等,并成功通过匿名登录FTP获取到一个名为server_hogwarts的文件。通过分析该文件,文章推测出9898端口上运行的程序存在栈溢出漏洞。文章进一步计算偏移量,并利用ROPgadget查找可利用的指令地址,成功构造出payload以实现跳转到esp。文章还分析了read函数的调用过程,并利用shellcode成功获得服务器端shell。最后,文章通过分析FTP流量和利用CVE-2021-3156漏洞,成功获得root权限。文章总结了攻击思路,并指出了在实战中可能遇到的难点。
渗透测试 漏洞挖掘 Linux安全 栈溢出 shellcode 网络流量分析 Docker安全 提权 安全工具 安全实验室
0x6 Cisco ASA 漏洞:威胁者要求 100 万美元用于出售远程命令注入漏洞数据
HackSee 2024-01-05T10:44:20 HackSee安全团队
一名威胁行为者正在暗网上出售Cisco ASA 55XX系列设备的远程命令注入漏洞信息,索价100万美元。该漏洞允许攻击者远程执行操作系统命令,可能造成未授权访问和关键基础设施接管。出售的资料包括一个Ruby编写的Meterpreter模块、使用手册、漏洞详细描述的PDF文档以及逆向工程代码片段。Cisco ASA设备集成了防火墙、防病毒、入侵防御和VPN功能,该漏洞的曝光对依赖这些设备的组织构成了严重的安全威胁,可能导致经济损失、声誉损害和法律问题。为降低风险,建议及时应用安全补丁和更新,并进行安全审计。
远程命令注入 思科设备安全 漏洞利用 信息安全威胁 安全审计 暗网活动
0x7 免杀|记一次cs样本免杀实践
黑白之道 2024-01-05T09:59:11
本文详细介绍了网络安全领域中的免杀技术,主要针对使用常见默认配置的cobaltstrike shellcode进行免杀的尝试。文章首先分析了杀软的查杀方式,包括静态查杀和动态查杀,并从静态检测和动态检测两个方面阐述了如何绕过杀软的查杀。在静态检测中,作者介绍了如何通过加密/编码shellcode、隐藏shellcodeloader特征信息以及对抗虚拟化运行检测等手段来绕过杀软的静态查杀。在动态检测中,作者讨论了如何对抗虚拟化运行检测和真实运行内存检测,包括检查沙箱特征、检查CPU个数、RAM大小、开机时间等,以及如何通过动态内存加解密来对抗内存检测。文章还提供了具体的代码实现和项目地址,并讨论了如何对抗文中提到的动态免杀技术,包括对抗反沙箱技术和反动态内存扫描技术。最后,作者强调了安全学习的重要性,并提醒读者不要将技术用于非法用途。
网络安全 免杀技术 逆向工程 沙箱检测 动态内存加密 杀软绕过 CobaltStrike 编程语言 加密算法 编码技术
0x8 免杀对抗-二开CS
小黑子安全 2024-01-05T08:04:31 © xiaoheizi
本文介绍了如何通过反编译和修改Cobalt Strike(CS)的jar包来实现免杀对抗。首先,使用Luyten工具对CS目录下的cobaltstrike.jar进行反编译,生成Java源文件。接着,在IntelliJ IDEA中配置项目,设置JDK版本,并添加依赖。修改Aggressor.java文件,加入弹窗代码进行测试。文章还详细阐述了如何通过修改checksum8算法来消除CS上线流量的特征,避免被流量审查设备检测。具体步骤包括:生成exe程序,开启web log,修改webserver.java和CommonUtils.java文件中的算法值,以及替换服务端和客户端的jar包。最后,文章提供了一个网络安全技术交流的QQ群,供读者进一步交流学习。
0x9 免杀对抗-反沙盒+反调试
小黑子安全 2024-01-04T08:47:40 © xiaoheizi
反VT-沙盒检测-Go\x26amp;Python介绍:近年来,各类恶意软件层出不穷,反病毒软件也更新了各种检测方案以提高
0xa 免杀对抗-DLL劫持免杀
小黑子安全 2024-01-03T09:13:50 © xiaoheizi
本文介绍了一种通过DLL劫持实现免杀的技术方案。首先,通过Visual Studio创建项目并编写一个加载器代码用于加载shellcode,并将其编译为DLL文件。接着,使用Metasploit Framework(MSF)开启监听,并通过Python脚本调用该DLL文件,使得MSF成功连接。为了进一步隐藏恶意活动,采用“白加黑”技术,即替换合法应用程序加载的一个真实DLL文件。具体步骤包括选择一个正在运行的应用程序,如WPS的et.exe,分析其加载的DLL文件(如krpt.dll),然后使用Dependencies工具反编译此DLL,并在Visual Studio中重建此DLL,通过删除asm文件中的jmp指令并插入新的shellcode加载代码来实现。最后,将修改后的DLL重命名为krpt.dll与et.exe一同部署至目标系统上执行,以此绕过安全软件检测,实现最终的免杀效果。
免杀技术 DLL劫持 编程语言 逆向工程 恶意软件 安全绕过
0xb 新的 Terrapin 漏洞可能让攻击者降级 SSH 协议安全性新的 Terrapin 漏洞可能让攻击者降级 SSH 协议安全性
HackSee 2024-01-02T10:12:45 HackSee安全团队
波鸿鲁尔大学的研究人员发现了一个名为Terrapin(CVE-2023-48795)的SSH协议漏洞,这是首个可利用的前缀截断攻击。攻击者可通过调整握手期间的序列号,悄无声息地删除安全通道初始消息,降低连接安全性。该漏洞影响包括OpenSSH在内的多个SSH客户端和服务器实现,可能导致使用不安全的认证算法,停用特定安全对策。攻击者可能利用此漏洞截获敏感数据或获得系统控制权。维护人员已发布补丁,但用户需确保服务器和客户端均打补丁以消除风险。
SSH漏洞 加密协议安全 中间人攻击 安全补丁 数据泄露 系统安全
0xc 免杀对抗-成品EXE免杀-反特征码-通用跳转
小黑子安全 2024-01-02T09:43:41 © xiaoheizi
本文介绍了一种针对火绒安全软件的免杀技术,通过修改EXE程序的特征码来规避安全检测。首先,使用C/C++编写的加载器生成EXE文件,但该文件被火绒识别并查杀。接着,通过VirTest工具搭建火绒环境,定位EXE文件中被检测的特征码。使用C32反汇编工具修改特征码,尝试绕过检测。如果直接修改特征码无效,使用OllyDbg工具进一步分析,将特征码复制到00区间,并在原位置插入跳转指令,实现代码的跳转执行。最后,通过多次修改和测试,成功生成能够绕过火绒检测的EXE文件,实现免杀。
0xd 免杀对抗-Nim语言免杀-加载工具+加载方式
小黑子安全 2024-01-01T08:40:11 © xiaoheizi
Nim语言-加载工具-NimShellCodeLoader项目配置环境:1.下载Nim语言\x26amp;配置bin目录环
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
