2024年 第11周 微信公众号精选安全技术文章总览

    洞见网安 2024-3-18

    0x1 深入浅出:SQLMap Tamper使用手册

    Ncko 2024-03-17T17:30:38 niuko

    Example Image


    本文深入介绍了SQLMap Tamper脚本的使用方法,SQLMap是一款强大的SQL注入工具,而Tamper脚本是其绕过数据库防火墙、入侵检测系统和入侵防御系统等安全设施的关键功能。文章首先阐述了Tamper脚本的使用场景,包括WAF、IDS/IPS和过滤规则等防护措施的绕过。接着,详细说明了Tamper脚本的基本使用方法,包括如何通过--tamper参数指定脚本,并举例说明了如何使用space2comment脚本进行绕过。文章还列举了一些常用的Tamper脚本及其功能,如space2commentrandomcasecharunicodeencodebetween等,并介绍了如何组合使用多个脚本以增强绕过效果。最后,文章强调了使用Tamper脚本时的注意事项,包括合法性、谨慎性和定期更新脚本的重要性。

    SQL注入 渗透测试 安全工具 WAF绕过 IDS/IPS 网络安全防护 编码技巧 安全实践

    0x2 关于Cuckoo Filter的动态网络流量分析与安全防护方案

    微辣安全 2024-03-16T18:06:07 © 项少羽(vela)

    Example Image


    本文介绍了Cuckoo Filter在动态网络流量分析与安全防护方案中的应用,特别是针对CC攻击防护和频率限制方面。Cuckoo Filter作为一种高效的过滤器,相较于Bloom Filter具有更低的误判率和更好的空间利用率。文中提到,在安全防护中常遇到的问题是如何从多个维度限制请求频率,例如基于IP或Cookie限制URI数量和UID数量。传统的Nginx和OpenResty中的限流策略只能实现单一维度的限制。作者提出了一种结合Cuckoo Filter的解决方案,该方案能够有效地统计同一IP下的页面访问数量、Cookie数量及UID数量,从而实现多维度的流量控制。此方案采用了C和Lua混合编程,并兼容APIsix、OpenResty等Web框架。实验结果显示,通过配置适当的参数,可以成功地限制异常请求,提高系统的安全性。此外,文章还讨论了Cuckoo Filter的编码和解码过程,以及为何选择Snappy压缩算法来优化内存使用。最后,作者指出该方案已开发有Redis共享版本,并考虑未来开发FFI版本以进一步提升性能。

    入侵检测 DDoS防护 频率限制 数据结构优化 Web安全 算法实现 性能优化

    0x3 HTB之FormulaX

    羽泪云小栈 2024-03-16T14:36:36 © 羽泪云小栈

    Example Image


    HTB赛季靶之FormulaX+linux(hard)+xss敏感信息获取+simple-git漏洞利用+mongodb数据库信息泄露+ssh -L端口转发+webshell获取+敏感配置文件信息获取+OpenOffice漏洞利用

    0x4 金和OA jc6 RCE

    克莱因蓝的灰色空间 2024-03-14T13:40:44 薄雾清晨

    Example Image


    本文主要分析了金和OA软件中一个名为jc6的RCE(远程代码执行)漏洞。该漏洞存在于金和OA的viewConTemplate.action接口,攻击者可以通过这个漏洞获取服务器的权限。文章中详细描述了该漏洞的Fofa搜索语法,并提供了漏洞复现的POC(Proof of Concept)。同时,文章强调了免责声明,指出漏洞可能并非所有系统都存在,且未修复,并提醒读者未经授权的攻击属于非法行为。作者对因使用本文提供的信息而产生的后果不承担任何责任。

    漏洞分析 RCE 漏洞 金和OA Fofa 语法 安全防护

    0x5 【黑产攻防道05】针对伪造环境的检测

    极验 2024-03-14T09:00:22 © 极验

    Example Image


    本文深入探讨了网络安全中的环境检测问题,分析了黑产如何通过环境伪造来绕过安全防御机制。文章首先阐述了环境检测的本质,即通过识别和策略来区分合法请求和模拟请求,类似于货币防伪。接着,文章分析了黑产进行环境伪造的动机,包括突破浏览器限制和绕过检测与防御机制。文中提到,黑产使用自动化工具和特殊浏览器来提高攻击效率,并通过篡改用户环境参数来欺骗服务器。文章还讨论了环境检测的限制,即如何区分伪造的危险请求。通过一个实际案例,文章展示了如何通过多种手段验证用户身份,并结合IP地址、Cookie、用户自动化特征等浏览器指纹信息进行识别。文章强调了极验在检测自动化工具和环境篡改方面的技术优势,包括多种检测策略和环境数据收集展现产品方案。最后,文章总结了伪造环境是黑产常用的手段,并呼吁加强安全防护,以应对日益猖獗的黑产攻击。

    网络安全 环境检测 黑产攻防 验证码技术 自动化攻击 浏览器指纹 社会工程学 安全防御策略 技术分析 案例分析

    0x6 你的流量真的走代理了吗?

    河马安全区 2024-03-13T19:00:30

    Example Image


    本文主要探讨了在使用代理软件时的一些常见误区,并提供了确保流量全部走代理的方法。作者首先指出了过度信任Clash和Proxifier可能导致的问题,说明了这些软件在默认配置下并不能保证所有流量都通过代理。接着,提出了一种解决方案,包括使用虚拟机、Proxifier以及正确的网络配置来确保流量安全。文章还强调了Proxifier除了流量截获功能之外的代理链和分发调度功能,对于需要多跳环境的使用者非常有用。最后,提供了相关资源的参考链接。

    代理安全 隐私保护 流量捕获 系统代理设置 网络配置 软件使用教程

    0x7 Qemu源码浅析之v0.1.6

    看雪学苑 2024-03-13T18:02:13 h1J4cker

    Example Image


    本文主要探讨了作者在实现IoT模糊测试(Fuzz)过程中遇到的挑战,并尝试通过阅读QEMU源码来解决问题。由于QEMU项目庞大,作者选择从历史版本入手,分析了v0.1.6、v0.10.6和v2.10.0版本中的v0.1.6版本。文章详细分析了v0.1.6版本的源码,包括参数解析、内存清零、ELF文件加载、结构体定义、信号处理、任务状态管理、寄存器初始化以及CPU模拟执行过程。作者通过这些分析,对QEMU的实现有了初步的认识,并希望对其他初学者有所帮助。文章还提到了相关的参考链接和看雪论坛的优秀文章推荐。

    IoT安全 源码分析 模糊测试 操作系统安全 漏洞挖掘 逆向工程 系统调用模拟

    0x8 【风险通告】Fortinet FortiOS & FortiProxy 多个高危漏洞风险提示

    安恒信息CERT 2024-03-13T17:37:50

    Example Image


    近日,Fortinet发布了针对FortiOS和FortiProxy的三个高危漏洞,CVE-2023-42789、CVE-2023-42790和CVE-2024-23112。这些漏洞可能被用于越界写入、缓冲区溢出和身份验证绕过,对系统安全构成严重威胁。CVSS评分显示,这些漏洞的严重性从8.0到9.8不等。受影响的FortiOS版本从6.2.0到7.4.17,FortiProxy版本从2.0.0到7.0.12。Fortinet已发布修复方案,建议用户尽快更新至安全版本以降低风险。安恒信息CERT提醒用户,由于这些漏洞的影响范围广泛,客户应立即进行自查和防护措施。

    网络安全漏洞 漏洞通告 CVE编号 安全补丁 网络安全产品 缓冲区溢出 越界写入 身份验证绕过 应急响应 CVSS评分

    0x9 【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2024-03-13T17:37:50

    Example Image


    0xa JWT 身份验证绕过

    偏远酒馆 2024-03-13T17:06:43 © Ra7ing

    Example Image


    知彼知己者,百战不殆

    0xb OfficeWeb365 SaveDraw任意文件上传漏洞

    vhack 2024-03-13T13:09:32 © V0WKeep3r

    Example Image


    本文详细介绍了OfficeWeb365 SaveDraw任意文件上传漏洞。该漏洞存在于OfficeWeb365 SaveDraw接口,攻击者可以利用路径穿越和字符串类型参数idx,上传任意文件至服务器,从而获取服务器权限。漏洞编号/披露日期为2023-08-11,被评估为高危。文章提供了漏洞的利用方法、POC/EXP示例,以及可能的修复方案,包括联系厂商确认补丁和通过代码修改idx数据类型。此外,还建议使用nginx屏蔽接口或通过正则表达式进行防护。

    文件上传漏洞 路径穿越 任意文件写入 .NET应用安全 高危漏洞 漏洞修复 漏洞利用技巧 漏洞分析

    0xc OfficeWeb365 /Pic/Indexs存在文件读取漏洞

    vhack 2024-03-12T23:55:13 © V0WKeep3r

    Example Image


    本文详细分析了OfficeWeb365平台中存在的文件读取漏洞。该漏洞被命名为“OfficeWeb365任意文件读取漏洞”,编号为/披露日期2024-01-31。漏洞存在于/Pic/Indexs接口,攻击者可以通过特定的加密方式读取任意文件,从而获取服务器敏感信息,威胁等级被评定为高危。漏洞的利用需要知道准确的文件名,因此实际利用难度较高,但仍然存在安全风险。文章提供了漏洞的利用POC/EXP,包括加密和解密脚本,并分析了漏洞的原理,指出漏洞出现在Dx.OfficeView.Controllers.PicController.cs中的代码逻辑。目前尚无官方补丁,建议用户联系厂商确认,并在代码层面通过解密后过滤特定路径来实现临时修复。同时,文章还建议使用nginx屏蔽接口/Pic/Indexs,以防止恶意访问。

    文件读取漏洞 高危漏洞 OfficeWeb365 .NET开发 加密漏洞 硬编码 代码审计 漏洞利用POC 安全防护

    0xd 一款好用的Thinkphp漏洞利用工具

    CH1N安全 2024-03-11T20:33:02 CH1N

    Example Image


    针对Thinkphp2.x-6.x版本的Thinkphp图形化工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。