2022年 第12周 微信公众号精选安全技术文章总览

    洞见网安 2022-3-21

    0x1 burp suite插件knife使用教程

    符符要努力 2022-03-27T19:43:09 符符

    Example Image


    本文是关于Burp Suite插件Knife的使用教程。文章首先提供了Knife插件的GitHub下载地址,并指导用户如何导入jar包。插件的主要功能包括:Dismissed,用于将不希望显示的流量包变灰,方便筛选;Runnmap,允许用户将数据包的域名放入nmap进行扫描;Openwith browser,快速打开选中的链接;Run sqlmap,快速将数据包打包为txt文件并使用sqlmap进行测试;U2C,自动将数据包中的Unicode编码转换为中文。文章还提到了插件的其他功能,但作者表示由于自己是注入菜鸟,所以未详细说明。最后,提供了完整的B站教程链接供读者学习。

    0x2 TRY HACK ME| BLUE 永恒之蓝

    航安全 2022-03-26T13:07:25 © AKAHRZ

    Example Image


    本文详细介绍了TRY HACK ME靶场中的BLUETASK,这是一个以永恒之蓝漏洞为基础的渗透测试挑战。文章首先解释了永恒之蓝漏洞的背景,包括其历史和影响,以及它如何被用于传播WannaCry勒索软件。接着,文章逐步讲解了如何在TRY HACK ME靶场中利用这个漏洞进行侦察、获得访问权、升级shell、破解密码以及找到flag。文章中提供了详细的KALI命令示例,包括nmap扫描、Metasploit利用和Meterpreter shell的获取。此外,文章还讨论了如何将shell升级为meterpreter shell,如何破解密码哈希,以及如何找到和提取flag。文章最后总结了整个挑战的过程,并强调了官方说明中可能遗漏的重要配置信息。

    渗透测试 漏洞利用 Metasploit Windows安全 网络安全学习 白帽子技术 安全漏洞 安全工具

    0x3 VMware Carbon Black App Control 高危漏洞风险提示

    安恒信息CERT 2022-03-25T17:10:09

    Example Image


    近日,VMware官方发布了安全公告,修复了VMware Carbon Black App Control的两个高危漏洞,分别为命令注入漏洞(CVE-2022-22951)和文件上传漏洞(CVE-2022-22952)。这两个漏洞可能导致攻击者通过构造恶意输入或上传设计的文件,在服务器上执行命令或执行代码。受影响的版本包括8.5至8.8版本,建议用户升级至修复后的版本。目前漏洞细节和利用代码尚未公开,但建议用户及时测试并升级,以降低安全风险。此外,还建议用户通过安全组功能限制VMware Carbon Black App Control管理界面的访问权限,仅对可信地址开放。

    漏洞公告 高危漏洞 命令注入 文件上传漏洞 VMware产品安全 安全修复建议 网络安全风险 安全更新

    0x4 CNVD-2016-10337:研华HMI/SCADA软件webaccess dll劫持漏洞分析

    安帝Andisec 2022-03-24T12:00:00 © VulEye-Snail

    Example Image


    研华HMI/SCADA软件WebAccess存在四个DLL劫持漏洞,影响版本为7.2/8.0/8.1。攻击者通过在特定进程目录放置恶意DLL文件,可以执行任意代码。漏洞细节和POC已公开,但尚未发现在野利用。实验复现使用了Kali Linux和Windows XP SP3,通过Metasploit生成恶意DLL并成功获取目标系统权限。建议用户将软件升级至8.2或以上版本或安装补丁以修复漏洞。

    DLL劫持 代码执行 远程控制 信息管理 漏洞复现 漏洞修复 工业网络安全

    0x5 全球超过200,000个MicroTik路由器处于僵尸网络恶意软件的控制之下

    黑猫安全 2022-03-24T11:01:57 鹏鹏同学

    Example Image


    据Avast的研究报告显示,超过200,000台易受攻击的MikroTik路由器被纳入了一个庞大的僵尸网络中,该僵尸网络与Glupteba及TrickBot恶意软件有关联。这个僵尸网络利用了MikroTik路由器中Winbox组件的一个已知漏洞(CVE-2018-14847),允许未授权远程管理访问。尽管MikroTik在2018年就发布了修复程序,但大量路由器仍未更新,使得攻击者能够控制这些设备,并可能将它们作为僵尸网络即服务的一部分出租。僵尸网络的命令和控制(C2)服务器通过多个域名分发恶意负载,其中包括一个重定向到托管控制面板的URL,该面板展示连接到僵尸网络的设备数量。在2021年9月初,C2服务器在完全消失前突然停止了脚本供应。与此同时,微软发布了一份关于TrickBot如何利用MikroTik路由器作为C2通信代理的研究。鉴于这些威胁,建议用户保持路由器固件更新至最新,使用强密码,并关闭不必要的远程管理功能。

    僵尸网络 恶意软件 漏洞利用 加密货币挖掘 命令和控制服务器 物联网安全 安全漏洞 网络安全防护

    0x6 Helm Charts 开发完整示例

    猎安云原生安全 2022-03-23T15:06:55

    Example Image


    Helm 的使用是比较简单的,但是要让我们自己开发一个 Chart 包还是有不小难度的,主要还是 go te

    0x7 如何防止隐写攻击?

    御盾安全 2022-03-23T11:00:00 御盾安全编译

    Example Image


    什么是隐写术?

    0x8 HTB靶机-Lame WriteUp

    X的碎碎念 2022-03-23T09:40:00 © Xavier

    Example Image


    Lame简介:Lame is a beginner level machine, requiring onl

    0x9 新的浏览器中浏览器 (BITB) 攻击使网络钓鱼几乎无法检测到

    黑猫安全 2022-03-22T18:57:23 鹏鹏同学

    Example Image


    浏览器中浏览器(BitB)攻击是一种新型网络钓鱼技术,通过模拟浏览器窗口来欺骗用户。攻击者利用第三方单点登录(SSO)选项,如'使用Google登录',嵌入在合法网站中,创建一个与真实浏览器窗口几乎无法区分的虚假窗口。这个虚假窗口通过HTML和CSS代码复制身份验证过程,并结合恶意服务器的iframe,使得用户难以识别。用户通常通过检查URL、HTTPS使用情况和域名中的同形异义词来检测网络钓鱼网站,但在BitB攻击下,这些措施可能失效,因为攻击者可以模拟合法的域名和HTTPS。例如,2020年2月,Zscaler披露了一个利用BitB技术通过伪造的CS:GO网站窃取Steam凭据的活动。BitB攻击使得社会工程活动更容易发起,用户在看似合法的网站上输入凭据时可能会放松警惕。

    网络钓鱼 社会工程 单点登录(SSO)漏洞 用户界面欺骗 身份验证绕过

    0xa 新的后门通过开源软件包安装程序面向法国实体

    黑猫安全 2022-03-22T18:57:23 鹏鹏同学

    Example Image


    一项新的针对法国建筑、房地产及政府部门的邮件攻击活动被研究人员披露,该活动利用了Chocolatey Windows软件包管理器来部署名为Serpent的后门程序。攻击活动疑似出自高级威胁参与者,具体动机不明。攻击手段包括发送带有简历主题的钓鱼邮件,附件中包含有宏的Microsoft Word文档,声称与GDPR相关。当用户启用文档中的宏时,会触发一个Base64编码的PowerShell脚本下载,该脚本使用了隐写术来逃避检测。此脚本随后会在Windows环境中安装Chocolatey,并通过Chocolatey安装Python包管理器pip,进而安装PySocks代理库。另一个包含恶意Python后门Serpent的图像文件也会在同一阶段被下载并执行,该后门可以从命令与控制(C2)服务器接收指令。Proofpoint指出,使用隐写术以及合法工具Chocolatey作为初始载荷,是为了避免引起注意,这些技术的应用表明了黑客团队的高度复杂性。

    针对性攻击 后门植入 社会工程学 隐写术 利用开源工具 数据保护 高级持续性威胁(APT)

    0xb 一文了解网络安全中的横向移动

    金瀚信安 2022-03-22T16:56:11 信息安全服务商

    Example Image


    目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击

    0xc 最详细的模块注入漏洞原理及利用

    小惜渗透 2022-03-22T11:15:22 ©

    Example Image


    最详细的模块注入漏洞原理及利用在tools上搬过来的,作者本人。最近做到了一个ctf模块注入题于是研究了一番

    0xd john-in-the-middle

    DarkZone 2022-03-21T20:41:59 plat0

    Example Image


    本文介绍了一个网络安全挑战,题目名称为'john-in-the-middle'。挑战中,参与者需要通过分析一个pcap文件来提取隐藏的png文件,并最终从中找到flag。解题步骤包括下载和解压挑战文件,使用binwalk工具查找文件,并利用foremost命令分离出png文件。通过Stegsolve工具打开png文件,成功提取出flag'flag{J0hn_th3_Sn1ff3r}'。文章还简要提到了该挑战的考点,包括pcap文件处理、png文件分离以及隐写术的识别。

    网络安全分析 网络安全取证 数据隐藏 网络安全工具 网络安全漏洞

    0xe ClickHouse多个漏洞原理分析

    ADLab 2022-03-21T17:34:42 启明星辰

    Example Image


    本文详细分析了ClickHouse数据库管理系统中的多个漏洞。ClickHouse是一款开源的云数据库管理系统,被广泛用于大数据分析。近日,JFrog安全研究团队披露了7个影响ClickHouse的漏洞,这些漏洞允许低权限攻击者导致服务器崩溃、内存内容泄露,甚至远程代码执行。漏洞存在于ClickHouse处理压缩数据请求的过程中,特别是LZ4和Delta压缩算法的解码器中。文章提供了每个漏洞的CVE ID、描述、危害等级和影响版本,并给出了升级到最新版本和缓解措施的建议。此外,文章深入分析了漏洞的原理,包括堆溢出、堆越界读、除0错误等,并提供了漏洞复现的示例。最后,文章强调了数据库安全的重要性,尤其是在大数据时代背景下。

    数据库安全 漏洞分析 堆溢出 远程代码执行 拒绝服务攻击 代码审计 安全更新 安全研究

    0xf 复现 clash RCE

    墨守安全 2022-03-21T10:30:00 Xc1Ym

    Example Image


    本文详细介绍了如何复现 Clash Windows 版本 v0.19.8 的远程代码执行(RCE)漏洞。复现过程包括在 GitHub 仓库的 issue 中复制 EXP,将其写入名为 1.yaml 的文件,并将其导入 Clash 配置。通过 Scheme 实现 RCE 的方法涉及在服务器上上传 1.yaml 配置文件,创建一个指向该文件的 Scheme 网页,并使用 Python 搭建简易服务器进行访问。通过点击网页中的超链接,用户会被提示打开 Clash 并导入配置文件,进而触发 RCE。文章中还提供了一个简单的 HTML 页面示例,以及如何在搜索引擎中搜索相关自动跳转的方法。文章还提到了墨守安全的官方网站和微信公众号。

    远程代码执行 (RCE) 安全漏洞 软件安全 配置文件注入 Web安全 自动化工具安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。