2024年 第12周 微信公众号精选安全技术文章总览
洞见网安 2024-3-25
0x1 SMTP协议简单介绍
mailabc 2024-03-23T15:16:46 © 小胡子大魔王
本文对SMTP协议进行了详细的介绍。SMTP(Simple Mail Transfer Protocol)是一种广泛应用于互联网电子邮件系统中的应用层协议,负责在不同网络节点间可靠传输电子邮件。文章首先解释了SMTP协议的基本功能和特点,包括其在TCP/IP协议之上运行,使用固定端口号进行通信,以及其可靠性、中继和认证与安全机制。接着,文章描述了SMTP的工作流程,包括客户端连接、邮件会话建立、邮件头和体的传输,以及邮件中继和投递通知。此外,还介绍了SMTP的命令集,包括EHLO/HELO、MAIL FROM、RCPT TO、DATA等基本命令及其作用。最后,文章提到了SMTP协议的发展,以及为满足更复杂的安全和管理需求而引入的扩展命令。
网络协议安全 电子邮件安全 安全漏洞 安全配置 安全扩展 数据传输安全
0x2 IIS RCE-CVE-2017-7269漏洞
SecurePulse 2024-03-23T09:03:29 Patrick.Lin
本文详细介绍了IIS RCE-CVE-2017-7269漏洞,这是一个存在于Windows Server 2003 R2中IIS 6.0版本的远程代码执行漏洞。该漏洞利用了IIS 6.0 WebDAV服务的缓冲区溢出问题,攻击者可以通过发送特制的PROPFIND请求来执行任意代码。文章首先介绍了漏洞的简介和原理,包括URI长度验证不足和缓冲区溢出的细节。接着,分析了攻击者可能采取的利用方式,包括构造恶意HTTP请求、发送请求、利用缓冲区溢出、注入恶意代码和修改返回地址。此外,文章还提供了靶机演示和防御措施,包括系统升级、补丁管理、关闭WebDAV服务、限制访问、网络防护、安全配置和备份恢复计划等。
漏洞分析 远程代码执行 IIS漏洞 缓冲区溢出 安全漏洞 系统安全 漏洞利用 防御措施
0x3 CobaltStrike免杀系列1---DLL劫持白加黑上线
Z0安全 2024-03-22T11:51:56 ©
免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。
0x4 电子邮件协议有哪些?
mailabc 2024-03-22T11:41:22 © 小胡子大魔王
本文详细介绍了电子邮件涉及的各类协议。首先阐述了SMTP协议,即简单邮件传输协议,它是互联网上传输电子邮件的标准。接着,介绍了收信协议,主要包括POP3和IMAP两种,分别适用于离线阅读邮件和实时同步邮件。此外,还提到了私有协议,如Exchange、Coremail等,这些协议提供了邮件发送、接收、日程同步、联系人同步等功能。文章还提到了CalDAV和CardDAV两种扩展协议,它们分别用于日历数据和联系人信息的存储和同步。最后,简要介绍了这些协议的默认端口号和加密传输方式。
网络协议 电子邮件安全 客户端安全 服务器安全 加密技术 数据同步 用户隐私 身份验证
0x5 Java表达式注入下的拓展攻击面
ss0t 战队 2024-03-22T10:20:58 © yulate
0x00 前言在实际使用中,我们会思考攻击面是否仅限于 \x26quot;runtime exec\x26quot; 和 \x26quot;执行js\x26quot; 这两种
0x6 SRC高危漏洞实战——破解加密流程发现的大量信息泄漏
混入安全圈的程序猿 2024-03-22T09:43:01 © 安全猿
文章分享了一个SRC高危漏洞挖掘的实战案例,作者通过分析加密方式篡改请求包获取了大量用户敏感数据。在初步分析中,作者发现站点有WAF防护,常规漏洞难以发现,因此转向逻辑漏洞。作者在一个较深的页面发现一个功能,该功能允许查询他人订单信息但需要手机验证。通过抓包分析,作者发现请求接口A和B时数据被加密,初步猜测接口A返回的是临时token,用于访问接口B获取订单信息。作者进一步分析发现请求头AuthXXX在变化,推测AES密钥在变化。通过下载JS文件,作者找到了RSA公钥和AES密钥生成逻辑,发现AES密钥是随机生成的16位字符串,使用CBC模式。作者通过生成自己的AES密钥和RSA公钥加密,成功解密接口A返回的数据,发现是一个6位数的整数,且同一手机号返回相同。作者遍历用户ID,成功获取其他用户订单信息。文章强调了了解数据加解密流程和对JS代码的理解在挖掘漏洞中的重要性。
0x7 BOOMSLANG(树蚺)移动欺诈家族分析
LianSecurity链安 2024-03-22T08:30:30 © 链安博客
概述经监测,我们截获了一起与未知家族有关的欺诈性 Android 应用传播事件。
Android恶意应用 开源代码利用 欺诈行为 网络钓鱼 域名系统攻击 混淆技术 网络行为分析 安全防护 安全趋势
0x8 TP-Link TDDP 缓冲区溢出安全漏洞解析
LianSecurity链安 2024-03-22T08:30:30 © 链安博客
TP-Link TDDP 缓冲区溢出安全漏洞解析
缓冲区溢出 逆向工程 安全漏洞 协议分析 内存安全 服务中断 CVE编号 加密技术 安全研究 固件安全
0x9 用友系列全漏洞检测工具
CH1N安全 2024-03-21T19:49:11 CH1N
用友系列全漏洞检查工具plus版
0xa IIS短文件漏洞
SecurePulse 2024-03-21T16:40:26 Patrick.Lin
本文详细介绍了IIS短文件名漏洞,这是一个由于Windows系统为了兼容旧版DOS操作系统而引入的8.3格式文件名约定所导致的漏洞。该漏洞允许攻击者通过发送特定的HTTP请求来猜测或遍历服务器上的文件和文件夹,从而可能泄露敏感信息。文章分析了漏洞的成因、影响、原理、受影响的版本、攻击思路、局限性、靶机复现步骤以及防御措施。包括升级IIS版本和.NET Framework、关闭短文件名支持、限制访问权限、使用防火墙和入侵检测系统、启用URL重写规则、禁用目录浏览、限制敏感文件的访问、使用HTTPS协议、配置Web应用程序防火墙、定期备份和恢复计划、加强员工安全意识培训以及持续监控和日志分析等多方面的安全建议。
IIS漏洞 文件系统漏洞 信息泄露 Web服务器安全 攻击技巧 漏洞修复 漏洞影响分析 Windows安全
0xb SRC漏洞挖掘——常见数据加密传输方式解析
混入安全圈的程序猿 2024-03-21T10:10:55 © 安全猿
本文详细解析了在SRC漏洞挖掘中常见的加密传输方式,主要涉及AES和RSA两种算法。AES是对称加密,使用相同的密钥进行加密和解密,而RSA是非对称加密,需要公钥和私钥。文章介绍了AES的密钥强度、加密模式(如CBC和ECB)以及IV初始化向量,并解释了RSA密钥的格式。常见的加密流程是客户端随机生成AES密钥,使用RSA公钥加密AES密钥后传递给服务端,服务端解密得到AES密钥,然后使用AES密钥进行数据的加密和解密。理解这些流程和算法对于破解加密传输的数据至关重要。
SRC漏洞挖掘 数据加密 传输安全 加密算法 对称加密 非对称加密 中间人攻击
0xc 浅析IIS 6.0 PUT漏洞
SecurePulse 2024-03-20T15:53:51 Patrick.Lin
本文深入分析了IIS 6.0 PUT漏洞,这是一个存在于微软IIS 6.0版本中的安全漏洞。该漏洞允许攻击者通过构造恶意的PUT请求,上传包含恶意代码的文件到服务器上。文章详细介绍了漏洞的原理,指出当IIS 6.0的WebDAV功能被开启并配置了可写入权限时,攻击者可以利用这一漏洞上传恶意文件。文章通过生活中的例子帮助读者理解这一漏洞的工作原理,并提供了靶机演示环境搭建的步骤。最后,文章提出了关闭WebDAV功能、限制写入权限、使用防火墙和安全软件、及时更新和修复、强化身份验证和授权机制、监控和日志记录以及最小权限原则等防御措施,以提高服务器的安全性。
Web服务器漏洞 IIS漏洞 PUT请求攻击 WebDAV 文件上传漏洞 恶意代码执行 靶场测试 防御措施
0xd 用友UAP-0Day
小肥羊安全 2024-03-20T14:58:50 © qianbenhyu
《0day》yonyou-uap-lfw_chart-xxe
0xe SSRF漏洞自动扫描与利用工具
黑白之道 2024-03-20T09:52:14
本文介绍了SSRFmap,一款用于自动扫描和利用SSRF(服务器端请求伪造)漏洞的工具。该工具不仅能够检测SSRF漏洞,还整合了多种漏洞利用模块,如fastjson、mysql、github的一些历史漏洞,以及端口扫描、读取文件等功能。文章详细说明了如何安装和使用SSRFmap,包括如何通过命令行参数进行配置,如指定请求文件、参数、模块等。此外,还介绍了如何使用自定义用户代理、启用HTTPS、设置代理以及调整测试级别以绕过某些安全过滤器。最后,文章提醒读者,工具仅供安全学习交流使用,禁止用于非法目的。
漏洞扫描 网络安全工具 SSRF漏洞 自动化测试 Python脚本 Web安全 漏洞利用
0xf 记一次某网站任意用户账号密码修改
黑白之道 2024-03-20T09:52:14
本文详细描述了一起某网站的任意用户账号密码修改的安全漏洞。通过在网站的修改密码流程中,利用发送验证码的功能,攻击者可以获取到验证码发送时的ID值,并利用这个ID值注册一个与之对应的用户,从而获取该ID值的加密值。随后,攻击者利用这个加密值修改其他用户的密码,以admin123用户为例,成功修改了该用户的密码。文章指出,这种方法可以修改任意用户的密码,强调了这种攻击手段的严重性和潜在风险。文章最后提醒,此类技术、思路和工具仅供安全学习交流使用,禁止非法用途和盈利行为。
漏洞分析 SQL注入 密码修改漏洞 XSS攻击 网络安全实践
0x10 JWT 身份验证绕过
赛博乞丐聊安全 2024-03-19T11:12:02
本文详细介绍了JSON Web Token(JWT)及其在网络安全中的应用。首先,文章解释了JWT的基本概念,包括其组成部分:标头、有效负载和签名,以及它们在身份验证、会话处理和访问控制中的作用。接着,文章深入探讨了JWT认证原理,从用户认证到服务器生成JWT令牌的过程。随后,文章讨论了JWT攻击的类型,如未经验证的签名绕过、有缺陷的签名验证绕过、弱密钥暴力破解等,并提供了相应的实验案例。此外,文章还介绍了参数注入、jku标头注入、kid标头注入等攻击方式,以及算法混淆攻击对密钥泄露的影响。最后,文章提供了解决这些攻击方法的建议和防范措施。
身份验证 令牌安全 网络安全 Web安全 加密技术 漏洞分析 攻击方法 防御策略
0x11 HTB之WifineticTwo
羽泪云小栈 2024-03-18T17:21:28 © 羽泪云小栈
赛季靶HTB之WifineticTwo+linux(Med)+openplc漏洞+wlan密码爆破+有关配置
0x12 记一次智慧停车场管理系统的绕过登录通杀
CH1N安全 2024-03-18T16:22:31 © CH1N
一次智慧停车场的登录绕过通杀
0x13 jenkins 任意文件读取(CVE-2024-23897)-漏洞复现
克莱因蓝的灰色空间 2024-03-18T11:45:10 薄雾清晨
本文详细介绍了Jenkins任意文件读取漏洞(CVE-2024-23897)的相关信息。文章首先声明了免责条款,提醒读者漏洞并非普遍存在,且可能未得到修复。随后,文章描述了该漏洞的具体情况,即攻击者可以通过该漏洞获取敏感信息。接着,文章提供了Fofa搜索语法,以便用户查找受影响的Jenkins实例。最后,文章展示了如何使用特定的Python脚本进行漏洞复现,包括必要的命令行参数和预期的输出。需要注意的是,文章中涉及的敏感信息已进行处理,并强调未经授权的攻击是非法的。
漏洞分析 Jenkins安全 CVE编号 文件读取漏洞 脚本攻击 Fofa搜索 网络安全实践
0x14 幽灵猫漏洞复现&打法总结
恒御科技 2024-03-18T08:00:10
本文介绍了编号为CVE-2020-1938/CNVD-2020-10487的Tomcat幽灵猫漏洞,该漏洞影响了多个版本的Apache Tomcat,攻击者可以利用Tomcat AJP协议的缺陷读取或包含Tomcat上所有webapp目录下的任意文件。文章详细描述了AJP协议以及Tomcat的两种Connector:HTTP Connector和AJP Connector。HTTP Connector处理HTTP请求,而AJP Connector用于集群和反向代理场景。文章还提供了漏洞利用的方法,包括文件读取、命令执行和反弹shell的详细步骤。此外,还介绍了如何使用工具如AJPy进行文件上传和利用MSF的JSP马来获取远程代码执行权限。最后,文章提供了相关的参考链接,以供进一步学习和研究。
漏洞分析 安全漏洞 攻击技术 防御措施 Web服务器安全 二进制协议分析
0x15 深入浅出:SQLMap Tamper使用手册
Ncko 2024-03-17T17:30:38 niuko
本文深入介绍了SQLMap Tamper脚本的使用方法,SQLMap是一款强大的SQL注入工具,而Tamper脚本是其绕过数据库防火墙、入侵检测系统和入侵防御系统等安全设施的关键功能。文章首先阐述了Tamper脚本的使用场景,包括WAF、IDS/IPS和过滤规则等防护措施的绕过。接着,详细说明了Tamper脚本的基本使用方法,包括如何通过--tamper参数指定脚本,并举例说明了如何使用space2comment脚本进行绕过。文章还列举了一些常用的Tamper脚本及其功能,如space2comment、randomcase、charunicodeencode和between等,并介绍了如何组合使用多个脚本以增强绕过效果。最后,文章强调了使用Tamper脚本时的注意事项,包括合法性、谨慎性和定期更新脚本的重要性。
SQL注入 渗透测试 安全工具 WAF绕过 IDS/IPS 网络安全防护 编码技巧 安全实践
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
