2025年 第11周 微信公众号精选安全技术文章总览

    洞见网安 2025-3-17

    0x1 【攻防对抗研究】Tomcat请求流程源码调试 | 三大组件内存马浅析

    中成信息 2025-03-22T22:00:27 © Pinus

    Example Image


    本文对Tomcat的请求处理流程进行了深入的分析,包括其架构、请求处理流程以及三大组件(Listener、Filter、Servlet)的内存马创建方法。文章首先介绍了Tomcat的架构,包括Server、Service、Connector、Container、Engine、Host、Context和Wrapper等模块的功能和层级调用关系。接着,详细解析了Tomcat的请求处理流程,从请求到达连接器,到请求解析,再到请求到达容器,最后执行Servlet。文章还分析了JavaWeb的三大组件的内存马创建方法,包括Listener内存马、Filter内存马和Servlet内存马的具体实现步骤。最后,文章强调了使用这些技术时应遵守的法律法规和道德规范,并提醒读者不要将本文提供的信息用于非法活动。

    Web应用安全 源码分析 内存马 Java安全 Tomcat安全 攻防对抗

    0x2 【前沿漏洞研究】Apache Tomcat 反序列化代码执行 | CVE-2025-24813

    中成信息 2025-03-21T17:37:12 Pinus

    Example Image


    本文详细分析了Apache Tomcat反序列化漏洞(CVE-2025-24813)的复现与代码原理。该漏洞允许远程代码执行,需要满足多个条件,包括DefaultServlet的写入功能被启用、服务器配置支持partial PUT请求处理、应用采用Tomcat的文件会话持久化机制并使用默认存储路径,以及应用依赖的第三方库中存在可利用的反序列化漏洞。文章介绍了漏洞的利用条件和影响范围,并提供了环境搭建和漏洞复现的步骤。通过调试和分析Tomcat源码,文章揭示了漏洞的原理,即在处理不完整PUT请求时,文件名机制存在问题,导致可以上传包含恶意序列化数据的文件,并通过设置JSESSIONID触发反序列化。最后,文章给出了修复建议,包括升级到最新版本或采取临时修复方案,如关闭readonly设置、关闭PUT请求或修改会话存储位置。

    漏洞分析 远程代码执行 Web应用安全 Java安全 Apache Tomcat 反序列化 安全配置 渗透测试

    0x3 记一次从小程序到后台最高权限

    愚者sec 2025-03-21T16:44:13 © Fisherwithfish

    Example Image


    本文详细描述了一个通过微信小程序进行网络安全渗透的案例,涉及多个高危漏洞。首先,通过信息收集发现“我的宿舍”功能存在学号和姓名绑定宿舍信息,可导致信息泄露和水平越权遍历,从而查看他人宿舍信息。接着,通过修改接口回显包的方式,实现了对管理员用户的越权接管,获得了最高管理员权限。此外,文章还探讨了微信小程序登录流程中的三要素(encryptedData、sessionKey、iv值)泄露问题,并展示了如何通过插件解密并接管用户账号。在后续的测试中,利用Tsojanscan和Xia_sql工具,发现了两个SQL注入漏洞。最后,通过分析数据包发现一个接口泄露了用户密码(loginpass),成功登录后台管理界面,但由于未能找到getshell点,最终以获取最高管理员权限结束。文章强调了由浅入深、持续挖掘漏洞的渗透思路,以及在实际渗透过程中结合Google hacking语法搜索信息的重要性。

    Web安全 移动安全 信息泄露 越权漏洞 SQL注入 身份认证与会话管理 密码破解 渗透测试

    0x4 【干货分享】金融行业内部人员恶意操作风险场景分析

    穹苍经略 2025-03-21T13:43:59 © 盘古开鸿蒙

    Example Image


    本文深入分析了金融行业内部人员恶意操作的风险场景。文章首先从动机驱动、权限滥用路径、隐蔽技术手段三个维度剖析了内部人员恶意操作的机理,包括经济利益驱使、报复性泄愤、商业间谍行为等动机类型,以及越权操作、社工渗透、数据泄露等权限滥用路径。接着,文章介绍了隐蔽遮掩策略,如时间窗口选择和反侦查技术。随后,文章讨论了检测内部人员恶意操作所需的关键数据源,包括身份与权限基线、操作行为指纹、网络与端点痕迹。此外,还介绍了异常行为检测引擎和自动化响应剧本,以及防控体系设计,包括技术控制层和管理控制层。最后,通过一个实际案例展示了如何通过检测和调查来控制风险。

    内部威胁 权限管理 数据泄露 检测与响应 网络安全策略 金融安全 安全监控

    0x5 渗透测试工具之Burp Suite

    寰宇密阁 2025-03-19T18:20:27 ©

    Example Image


    渗透测试 Web应用安全 网络安全工具 HTTP通信 漏洞分析 自动化扫描 模糊测试 证书管理 插件扩展 开源工具

    0x6 web攻击事件取证_思路

    XYsec 2025-03-19T08:19:43

    Example Image


    0x7 windows主机日志分析

    XYsec 2025-03-18T08:05:09

    Example Image


    0x8 流量分析综合实践

    XYsec 2025-03-17T17:44:02

    Example Image


    本文详细描述了一次网络安全流量分析的实践过程。通过使用Wireshark工具对大量网络数据包进行分析,发现了攻击者的IP地址为172.17.0.1,并确定了攻击目标为172.17.0.2。分析过程中,通过筛选包含“login”的HTTP流量,找到了登录后台的管理地址/admin/login.php。进一步分析发现,攻击者通过POST请求尝试爆破用户名和密码,并进行了SQL注入攻击,最终获取了数据库的访问权限。文章还揭示了攻击者利用会话变量覆盖漏洞进行登录,并通过文件上传获取了Webshell。最后,文章详细描述了如何通过解码加密流量来追踪黑客的操作,并最终确定了黑客的IP地址为120.79.139.46。整个分析过程涉及流量分析、协议解析、会话追踪、SQL注入检测、漏洞利用等多个网络安全领域的技术。

    流量分析 协议分析 IP地址追踪 SQL注入检测 会话劫持 文件上传漏洞 Webshell分析 漏洞利用 网络安全实践

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。