2023年 第12周 微信公众号精选安全技术文章总览
洞见网安 2023-3-20
0x1 蚁剑特征性信息修改简单过WAF
玄武盾网络技术实验室 2023-03-26T22:08:36 稻草人
本文主要介绍了针对蚁剑工具的网络安全绕过技术。文章首先概述了针对蚁剑特征进行流量传输中WAF检测的绕过方法,包括请求头伪造和流量加密等。接着,详细说明了修改蚁剑代理通道的UA特征和RSA流量加密的具体操作步骤。文章中提到了如何修改蚁剑的请求头以使用百度爬虫的UA,以及如何使用RSA加密算法来隐藏流量。最后,文章强调了细节处理的重要性,并建议在正常流量中使用代理模式以防止溯源。文章还声明了技术内容来源于互联网,仅供学习和记录使用。
网络安全防护 Web应用安全 WAF绕过技术 加密技术 代理服务器 脚本安全 编程技术
0x2 SQL注入 | 利用时间盲注读取文件
进击的HACK 2023-03-26T13:15:36 © 进击的HACK
SQL注入 | 利用时间盲注读取文件
0x3 Classic McEliece密码的侧信道攻击
数缘信安社区 2023-03-26T07:00:55 © 丁景宏
u200b后量子密码算法安全实现的又一挑战
0x4 银行木马QakBot恶意行为分析
天融信教育 2023-03-25T10:00:50
仅供学习,切勿用于任何违法操作。
0x5 「Tools」Burp Suite专业稳定版V2023.3.23更新
OneMore SEC 2023-03-24T23:00:34
此升级包含多个高严重性修补程序。\x0aBurp内置浏览器升级到Windows的Chromium 111.0.5563.110 / .111和Mac和Linux的的Chromium 111.0.5563.110。
0x6 【Burp系列】超全命令执行漏洞实验总结(建议收藏)
白帽文库 2023-03-24T18:27:57
本文详细介绍了Burp Suite在命令执行漏洞实验中的应用。文章首先强调了设置公众号为星标的重要性,以便读者不错过重要内容。接着,文章概述了学习目标,包括掌握基本命令、BP提供的服务器以及拼拼接命令。文章详细讲解了操作系统命令注入的概念、危害、有用命令、注入方式以及防止措施。此外,文章还介绍了执行任意命令的示例,以及盲操作系统命令注入漏洞的简述、示例和使用时间延迟检测盲OS命令注入的方法。最后,文章通过具体的实验步骤,展示了如何利用Burp Suite进行操作系统命令注入的检测和利用,包括通过重定向输出和带外(OAST)技术。文章还提供了相关的实验步骤和截图,以帮助读者更好地理解和实践。
网络安全 命令执行漏洞 操作系统漏洞 Burp Suite 渗透测试 漏洞实验 防御策略
0x7 【漏洞复现】 MinIO 信息泄露漏洞
白帽文库 2023-03-24T18:27:57
MinIO是一个开源的对象存储服务,兼容亚马逊S3接口,适用于存储大量非结构化数据。2023年3月21日,MinIO修复了一个高危的信息泄露漏洞(CVE-2023-28432),该漏洞自2019年12月17日以来一直存在。漏洞允许未经授权的用户访问MinIO集群的9000端口,从而泄露包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD在内的敏感环境变量。文章提醒读者仅在授权情况下使用技术资料,并强调了未经授权利用文章信息可能带来的法律责任。官方已经发布了修复版本,建议受影响用户升级到MinIO RELEASE.2023-03-20T20-16-18Z版本以确保安全。
0x8 【技术分析】剖析Apache Dubbo 反序列化远程代码执行漏洞(CVE-2023-23638)
赛博昆仑CERT 2023-03-24T16:48:32 © 赛博昆仑CERT
-赛博昆仑漏洞技术分析-【技术分析】剖析Apache Dubbo 反序列化远程代码执行漏洞(CVE-2023-23638)
0x9 MinIO信息泄露漏洞(CVE-2023-28432)风险提示
安恒信息CERT 2023-03-24T13:45:56
近日,MinIO官方发布安全更新,修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过发送特殊的HTTP请求获取到所有环境变量信息,包括敏感信息如MinIO的密钥和根密码,从而导致信息泄露。受影响版本为MinIO RELEASE.2019-12-17T23-16-33Z至MinIO RELEASE.2023-03-20T20-16-18Z之间。官方已发布安全更新,建议用户尽快升级至安全版本。安恒信息CERT已验证该漏洞的可利用性,并提供了缓解措施,包括升级到安全版本和使用安恒信息防护类产品进行检测和防护。
漏洞公告 信息泄露 远程攻击 对象存储 MinIO 安全更新 安全防护 版本控制
0xa 含POC|Fortinet-CVE-2022-42475-RCE漏洞
进击的HACK 2023-03-23T22:59:17
漏洞简介在FortiOS SSL-VPN系统中有一个堆溢出漏洞,运行攻击者在未认证的情况下执行代码和命令。漏
0xb 思科公布了针对Netgear Orbi路由器严重缺陷的PoC漏洞
黑猫安全 2023-03-23T10:09:01 鹏鹏同学
思科Talos团队公布了Netgear Orbi 750系列路由器和扩展器卫星的多个漏洞,包括一个关键的远程代码执行漏洞(CVE-2022-37337)。这些漏洞存在于Orbi路由器的访问控制功能中,攻击者通过发送特制的HTTP请求,可以在设备上执行任意命令。漏洞利用需要身份验证,但攻击者可能通过未受保护的网络或获取登录凭据来实施攻击。此外,还存在一个中间人攻击漏洞(CVE-2022-38458),可泄露敏感信息。Netgear在2023年1月19日发布了固件更新4.6.14.3以修复这些问题。思科Talos还发布了Snort规则以检测针对这些漏洞的攻击尝试。
远程代码执行 命令执行漏洞 身份验证漏洞 中间人攻击 信息泄露 固件更新 漏洞披露 网状网络
0xc Spring Framework身份验证绕过漏洞(CVE-2023-20860)风险提示
安恒信息CERT 2023-03-23T09:00:30
近日,Spring官方发布安全更新,修复了一处Spring Framework身份验证绕过漏洞(CVE-2023-20860)。该漏洞允许未经身份验证的远程攻击者通过发送构造的特制请求,绕过身份验证机制,访问后台信息。受影响的版本包括Spring Framework 6.0.x <= 6.0.6和Spring Framework 5.3.x <= 5.3.25,而5.3之前的版本不受影响。官方已发布安全版本,建议用户尽快升级以修复漏洞。尽管漏洞细节和测试代码尚未公开,但恶意攻击者可能通过分析补丁来发现漏洞触发点。安恒信息CERT建议受影响用户及时升级到安全版本,并提供了安全版本的下载链接。
漏洞分析 Java安全 Spring框架 身份验证安全 补丁和升级 网络安全意识
0xd TPM 2.0安全漏洞可窃取加密密钥
天津恒御科技有限公司 2023-03-23T08:00:28
漏洞的利用要求攻击者对设备具有认证的本地访问权限,但运行在设备上的恶意软件满足这一条件。研究人员建议用户将设备的物理访问限制为可信用户,只安装来自知名厂商的签名应用,并及时安全固件安全更新。\x0d\x0au200b
0xe SQL注入 | MYSQL之从SQL语句思考注入定位
进击的HACK 2023-03-22T22:49:37 © 进击的HACK
SQL注入 | MYSQL之从SQL语句思考注入定位
0xf MQTT 协议安全加固研究
信息安全与通信保密杂志社 2023-03-22T15:29:07 © Cismag
本文针对MQTT协议的安全加固方法进行了深入研究,提出了一种MQTT协议的安全加固框架。首先,分析了MQTT协议面临的风险,并提炼出认证、鉴权、数据传输保护和代理可信性四个安全需求点。接着,详细描述了TLS协议、增强的口令认证密钥交换协议、主题加密、属性加密和代理重加密五种方案的设计原理和应用场景。然后,对比分析了这些方案的实施代价和优缺点,并基于此提出了一个MQTT协议的安全加固框架。该框架不仅适用于MQTT协议,对其他物联网协议的安全加固,以及云环境和区块链场景下的数据共享也具有一定的启发意义。文章强调了物联网安全威胁的严峻性,并以2022年7月的监测数据为例,说明了物联网恶意样本的数量和分布情况。
物联网安全 MQTT协议安全 通信协议安全 加密技术 认证与授权 安全框架 轻量级加密 网络安全趋势
0x10 Weblogic-未授权命令执行漏洞(CVE-2020-14882&14883)
贫僧法号云空 2023-03-22T13:00:16 © 贫僧法号云空
论文摘要是学术写作中不可或缺的一部分,它以简洁、明确的语言对全文内容进行概括,突出研究的亮点和价值。撰写摘要时,应先完成论文主体部分,再根据研究目的、方法、结果和结论来提炼关键信息。摘要通常包括研究背景、目的、方法、结果和结论五大要素,旨在为读者提供快速了解论文核心内容的途径。高质量的摘要能够提高论文的可见性和吸引力,有助于提升论文被接受和引用的概率。在写作过程中,作者需反复修改和完善摘要,确保语言表达准确、逻辑结构清晰,并突出创新点和实际价值。此外,参考其他优秀摘要案例和向导师或同行请教也是提升摘要质量的有效途径。
未授权访问 远程命令执行 Weblogic漏洞 漏洞利用链 XML外部实体攻击
0x11 【漏洞分析】Apache Shiro身份验证绕过漏洞(CVE-2022-40664)
安博通 2023-03-22T11:00:36 © 安博通
安博通,可视化网络安全技术创新者
0x12 应急响应的整体思路和基本流程
玄武盾网络技术实验室 2023-03-22T10:14:48 稻草人
本文详细介绍了网络安全应急响应的整体思路、基本流程及相关技能提升建议。在整体思路上,强调了3W1H原则(Who、What、Why、How)、易失性原则、要素原则和避害原则的重要性,以及必要的技能、知识点与工具的结合。应急响应的基本流程包括收集信息、判断类型、深入分析、清理处置和产出报告五个阶段,针对勒索和挖矿事件提出了特别的处理流程。文章还介绍了应急工具集,包括流量分析工具、进程分析工具、启动项分析工具等,并对系统日志及日志分析进行了阐述,强调了Windows和Linux系统日志的重要性。威胁情报的作用被重点讨论,提供了多种获取威胁情报的资源和方法。常见病毒如勒索病毒、挖矿病毒、蠕虫、木马等及其分类也被详细介绍,同时解释了感染型病毒的工作原理。最后,文章探讨了漏洞和补丁的关系,指出在应急响应中识别并修复系统漏洞的重要性,并给出了查看Windows系统补丁情况的方法。
应急响应 威胁情报 日志分析 恶意软件分析 漏洞管理 工具使用
0x13 Weblogic-任意文件上传漏洞(CVE-2018-2894)
贫僧法号云空 2023-03-21T20:41:56 © 贫僧法号云空
本文详细介绍了Weblogic Web Service Test Page中的一个任意文件上传漏洞(CVE-2018-2894),该漏洞在Oracle 7月的更新中被修复。由于该页面在生产模式下默认不开启,因此漏洞的影响有限。文章详细描述了受影响的WebLogic版本,包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。通过vulhub环境搭建,作者展示了复现步骤,包括设置工作目录、上传webshell、抓包获取时间戳以及访问webshell。最后,文章提供了修复建议,包括设置访问权限、关闭Web Service Test Page和更新Oracle官方补丁。
Weblogic漏洞 文件上传漏洞 服务器权限获取 Oracle产品安全 CVE编号 环境搭建 漏洞复现 安全修复建议
0x14 记一次海康AK凭证泄漏下的利用
Str1am Record 2023-03-21T20:00:51 © Str1am
记一次海康AK凭证泄漏下的利用接口泄露海康AK凭证
0x15 【涨知识】DeimosC2工具加密通信分析
北京观成科技 2023-03-21T18:08:12 © rz
DeimosC2是一个开源的C&C(命令与控制)框架,采用Go语言编写,支持多种通信协议,如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。它通过生成RSA公钥和私钥对来加密AES会话密钥,从而实现木马与C2服务器之间的安全通信。文章详细分析了DeimosC2的加密通信原理,包括木马启动时的行为、数据加密过程、心跳包特征以及服务端如何处理加密数据。此外,文章还提到了加密流量检测设备的挑战,以及如何通过加密威胁智能检测系统来检测DeimosC2的通信行为。
C2框架 加密通信 网络安全工具 恶意软件分析 协议分析 加密流量检测 人工智能检测
0x16 记一次redis未授权上线CS
小楊安全 2023-03-21T15:31:05
文章描述了一次针对Redis未授权访问的安全风险事件。Redis未授权风险级别被评定为高,攻击者可以通过未授权访问Redis服务,利用其写入一句话木马、SSH密钥或计划任务等方式控制服务器。文章中,攻击者首先使用nmap探测目标服务器x.x.x.x,发现其开放了6379端口的Redis服务。通过尝试连接,攻击者成功验证了Redis服务存在未授权访问漏洞。随后,攻击者根据操作系统的不同,选择相应的启动项目目录:Windows系统为C:/Users/Administrator/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/startup,而Linux系统为/var/spool/cron。利用Redis写入启动项,攻击者使目标主机在重启后上线。文章还展示了攻击者使用PowerShell执行命令,通过Redis写入并成功上线的过程,以及最终的屏幕截图。
Redis 未授权访问漏洞 Windows 计划任务 Linux 计划任务 PowerShell 远程执行 网络安全风险
0x17 安服水洞系列|04. CSRF
进击的HACK 2023-03-20T20:53:47 进击的HACK
CSRF漏洞,有的很鸡肋,有的很牛。鸡肋的xxx,有的的大佬能靠CSRF杀穿内网。
0x18 AviatorScript组件表达式注入漏洞分析(CVE-2021-41862)
恒御科技 2023-03-20T14:54:14 © 凌日实验室
前言最近在看Hutool工具的CVE-2023-24163漏洞的时候,发现了是基于2021年郁离歌师傅公布的
0x19 速看!你正在犯的7个电子邮件安全错误
天津恒御科技有限公司 2023-03-20T08:00:54
即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次
0x1a Alibaba Nacos JWT令牌使用默认密钥浅析
Y1X1n安全 2023-03-20T07:30:16 © Y1X1n
Alibaba Nacos JWT令牌使用默认密钥浅析
认证绕过 默认密钥漏洞 JWT安全 服务端安全 云服务安全 安全配置
0x1b JNDI注入
搁浅安全 2023-03-20T00:57:12 Ge9i4n
本文详细介绍了JNDI注入攻击,包括JNDI的基本概念、命名服务和目录服务、JNDI底层类InitialContext和Reference类的工作原理。文章通过RMI和LDAP两种常见应用场景,阐述了JNDI注入攻击的实现方法。RMI场景中,攻击者通过绑定恶意的Reference类到RMI的Registry,然后在客户端调用lookup远程获取远程类时执行恶意代码。LDAP场景中,攻击者通过控制LDAP服务端返回恶意的JNDI Reference对象,实现远程代码执行。文章还提到了Java版本更新后对JNDI注入的限制,以及如何通过修改系统属性来绕过这些限制。
JNDI注入攻击 Java安全漏洞 远程代码执行 应用层攻击 漏洞利用技术 Web安全 Java平台安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
