2024年 第13周 微信公众号精选安全技术文章总览
洞见网安 2024-4-1
0x1 实战经验 | 未授权访问漏洞测试细节-下篇
洞悉安全团队 2024-03-31T22:17:27 ©
本文深入探讨了网络安全中的未授权访问漏洞测试细节。文章首先介绍了通过多种工具和技术获取API路由的方法,包括JSFinder、FindSomething、swagger API接口文档等。接着,详细说明了如何使用正则匹配还原swagger API接口文档,并将其转换为HTML文件以便于分析。文章还分享了实战中总结的两个小细节:API接口的拼接位置和参数Fuzz的小技巧。接着,通过一个实战案例展示了如何通过对比触发数据包和提取的路由来发现API路径特征,并通过GET和POST请求测试API接口。最后,文章强调了在提交漏洞报告时,不应过分强调未授权访问,而应关注实际泄露的数据和危害,并提供了原创配套视频链接供读者进一步学习。
漏洞挖掘 渗透测试 API安全 JavaScript 工具使用 报告撰写 实战经验
0x2 Apache未知扩展名解析漏洞
SecurePulse 2024-03-31T21:54:15 Patrick.Lin
本文分析了Apache服务器的一个未知扩展名解析漏洞。该漏洞允许攻击者通过上传特定扩展名的文件,利用Apache服务器对文件后缀的解析机制,将非PHP文件解析为PHP文件,从而执行恶意代码。漏洞利用的前提是文件名中至少包含一个“php”后缀。文章详细介绍了漏洞的原理、复现步骤和修复方案。同时,文章也提醒读者,提供的资料和信息仅供学习交流,不得用于非法用途。文章最后给出了两种修复方法:在httpd.conf中添加配置语句禁止特定后缀的文件访问,或修改程序源代码替换文件名中的“.”为“_”。
Apache漏洞 服务器安全 文件解析漏洞 PHP安全 漏洞复现 安全修复
0x3 知名开源库被注入后门——耗时3年的APT攻击
混入安全圈的程序猿 2024-03-31T21:05:00 © 安全猿
文章主要讲述了最近被爆出的知名开源库xz-utils存在后门,影响了大量Linux发行版本。该漏洞的严重程度为最高,影响范围广泛,包括ffmpeg、gdb、systemd等软件。攻击者可以通过该漏洞干扰SSH的SSHD守护程序,破坏身份验证并获取系统访问权限。后门代码由一个名为Jia Tan的用户提交,他耗费了近3年的时间来获得提交机会。这次攻击如果成功,影响将非常巨大。文章还讨论了开源软件的漏洞问题,以及对AI技术在未来解决此类问题的可能性的期望。
APT攻击 开源软件安全 供应链攻击 系统漏洞 身份验证绕过 社会工程学 后门植入
0x4 白象组织BADNEWS木马加密通信分析总结报告
信息安全与通信保密杂志社 2024-03-31T20:33:13 St
网安智库
APT攻击 木马分析 加密通信 网络间谍活动 安全研究 HTTPS通信 加密算法 威胁检测
0x5 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞
网安知识库 2024-03-31T10:03:02
yyds
0x6 HTTP.SYS远程代码执行(MS15-034)漏洞
SecurePulse 2024-03-30T20:04:31 Patrick.Lin
本文介绍了HTTP.SYS远程代码执行(MS15-034)漏洞的详细信息。HTTP.SYS是Windows系统处理HTTP请求的内核驱动程序,该漏洞存在于HTTP协议堆栈中,可能导致攻击者在系统帐户的上下文中执行任意代码。该漏洞的影响范围广泛,包括Windows Server 2008 R2至Windows 8.1等多个操作系统。文章详细描述了漏洞的危害,包括远程读取IIS服务器的内存数据、使服务器系统蓝屏崩溃等。此外,文章还提供了靶场演示步骤和防御措施,如及时更新系统、限制IIS访问、加强网络安全防护、监控和日志记录、应用安全加固以及备份和恢复策略等,以帮助用户防范和应对该漏洞。
漏洞分析 远程代码执行 IIS安全 Windows安全 安全防御 安全漏洞
0x7 【风险通告】libzma / xz库存在后门(CVE-2024-3094)
安恒信息CERT 2024-03-30T17:30:55
本文报道了libzma/xz库存在的后门漏洞(CVE-2024-3094),该漏洞被评为安恒CERT 1级风险,CVSS3.1评分高达10.0。漏洞存在于xz的上游tarball中,恶意代码可能允许未经授权的访问。liblzma构建过程中,通过伪装测试文件提取预构建目标文件,修改liblzma代码中的特定函数,生成后门库。受影响版本包括xz utils 5.6.0和5.6.1。建议用户更新至安全版本,或降级至不受影响的版本。同时,提供了一种自查脚本来排查受影响版本。
漏洞通告 后门攻击 数据压缩库 CVE 软件安全 开源软件 紧急响应 版本更新
0x8 秘鲁军方勒索事件及相关勒索组织深度分析
ADLab 2024-03-29T18:51:46 启明星辰
近年来,加密货币和暗网为新兴勒索组织提供了庇护,导致全球范围内的勒索攻击活动日益猖獗。这些组织通过入侵系统、窃取敏感数据、加密信息来勒索巨额赎金。启明星辰ADLab近期发现,新兴勒索组织INC Ransom成功入侵了秘鲁军方系统,导致超过500GB的机密信息泄露和关键系统数据被破坏。这是继去年智利军队勒索攻击事件之后,再次发生的针对国家军队的恶性勒索攻击。INC Ransom在短短7个月内成功实施了近70次勒索攻击,其攻击手法包括利用漏洞、远程桌面软件、数据窃取等。文章分析了勒索组织的攻击目标、手法和影响,并提出了针对此类攻击的防御和治理建议,强调物理隔离网络并非绝对安全,需要结合多种防护措施和内部人员安全意识培训。
勒索软件攻击 网络安全事件 军事网络安全 数据泄露 APT攻击 勒索组织分析 安全防御策略 物理隔离安全 安全意识培训 漏洞利用
0x9 【风险通告】JumpServer 存在多个高危漏洞风险提示
安恒信息CERT 2024-03-29T18:31:36
近日,JumpServer被发现存在多个高危漏洞,包括CVE-2024-29201和CVE-2024-29202。CVE-2024-29201是一个远程代码执行漏洞,允许攻击者在Celery容器中执行任意代码,而CVE-2024-29202是一个模板注入漏洞,同样可能被用于在Celery容器中执行任意代码。这两个漏洞的CVSS评分均为9.9,被安恒信息评为严重等级。影响范围包括JumpServer的3.0.0至3.10.6版本。官方已经发布了修复方案,建议用户尽快更新至安全版本。此外,还提供了一个临时的缓解措施,即禁用作业中心。漏洞公告中提供了官方修复方案的链接和相关技术支持联系方式。
安全漏洞 远程代码执行 模板注入 JumpServer 网络安全防护 软件安全 应急响应
0xa BP插件分享——还在用熊猫头找未授权?
混入安全圈的程序猿 2024-03-29T17:33:18 © 安全猿
文章介绍了一个名为GAP的Burp Suite插件,旨在帮助网络安全学习者更高效地发现未授权和越权接口。作者分享了在没有GAP插件之前,通常使用FindSomething插件通过分析path路径来寻找未授权接口,或者通过Burp的历史记录检查请求参数,尝试越权操作。但这些方法存在效率低下的问题,如FindSomething解析JS速度慢,且需要手动分析大量接口。GAP插件的出现解决了这些问题,它能快速解析目标域名中的所有可能接口路径,并过滤出携带参数的请求,简化了寻找未授权接口的过程。插件安装简便,支持Community版本,但需要安装Jython。使用时,在Burp的SiteMap页面选择目标站点,通过右键发送到GAP进行分析。文章还提到了前端JS的懒加载问题,建议在扫描前充分触发站点功能以加载JS。最后,作者提供了GAP插件的GitHub地址供读者获取。
BP插件 未授权访问 越权漏洞 接口扫描 参数分析 性能优化 漏洞利用 Jython依赖 GitHub资源
0xb 关于Modbus协议攻防与检测
博智非攻研究院 2024-03-29T15:45:11 博智非攻研究院
本文对modbus协议常见攻击方法进行分析复现,并介绍使用zeek来对攻击进行检测
0xc ScreenConnect 管理员应尽快修补关键的 RCE 漏洞
嘶吼专业版 2024-03-29T14:00:23 胡金鱼
ConnectWise 公司提醒 ScreenConnect 管理员紧急修补一个关键的远程代码执行(RCE)漏洞,该漏洞可能被攻击者利用来访问机密数据或在服务器上执行任意代码。这个漏洞是由于身份验证绕过弱点造成的,且攻击者可以在不需要用户交互的情况下进行攻击。ConnectWise 还修复了一个远程桌面软件的路径漏洞,但尚未为这两个漏洞分配 CVE ID。尽管没有证据表明这些漏洞已被广泛利用,但建议所有使用 ScreenConnect 23.9.7 及更早版本的服务器管理员立即更新到最新版本 23.9.8。Huntress 安全研究人员发现,超过 8800 台服务器容易受到攻击,而 Shodan 跟踪的 7600 个 ScreenConnect 服务器中只有 160 个运行了已修补的版本。此外,CISA、NSA 和 MS-ISAC 已发布联合咨询,警告攻击者越来越多地利用远程监控和管理软件进行恶意操作。
漏洞披露 远程代码执行 服务器安全 身份验证绕过 远程监控和管理软件 RMM软件漏洞 漏洞利用 网络攻击 安全更新 安全咨询
0xd 浅谈微信小程序渗透
黑白之道 2024-03-29T09:56:23
本文详细介绍了如何对微信小程序进行渗透测试。作者首先介绍了使用夜神模拟器和Burpsuite进行抓包的方法,并说明了使用老版本夜神模拟器的原因。文章详细描述了设置抓包环境的过程,包括配置IP、端口、代理等。接着,作者展示了如何在模拟器中登录微信并找到小程序的数据文件,然后使用反编译工具提取小程序的源码。文章重点介绍了如何通过审计源码查找未授权接口、信息泄露、未鉴权API、越权漏洞、逻辑漏洞等安全问题。此外,还讨论了appid和secret的利用,以及如何通过AccessToken控制整个小程序。最后,作者提醒读者,这些技术仅用于安全学习和交流,禁止用于非法目的。
网络安全 渗透测试 微信小程序 移动安全 抓包分析 代码审计 漏洞挖掘 漏洞利用 工具使用
0xe 缓冲区溢出攻击与防御-结合GPT,快速掌握基本知识
NUX战队 2024-03-29T06:50:05 © 小小伙伴哈
本文详细介绍了缓冲区溢出攻击及其防御方法。缓冲区溢出是一种常见的计算机安全漏洞,攻击者利用程序中缓冲区溢出的错误,通过超出缓冲区大小的输入数据,覆盖相邻内存区域或执行恶意代码。文章通过一个简单的C语言代码示例,展示了缓冲区溢出的原理,并分析了攻击者如何利用该漏洞注入恶意代码。此外,文章还讨论了缓冲区溢出的防御措施,包括输入验证、边界检查、使用安全的编程语言和框架、安全编码实践以及漏洞修复和更新。文章最后总结了防御缓冲区溢出攻击的重要性,并强调了合法和安全使用这些知识的原则。
缓冲区溢出攻击 内存安全 编程安全 恶意代码分析 安全防御措施 系统调用 编程语言漏洞 网络安全教育
0xf XSS攻击与防御-结合GPT,快速掌握基本知识
NUX战队 2024-03-28T23:59:51 © 小小伙伴哈
本文通过结合GPT等大模型,介绍了XSS(跨站脚本攻击)的概念、类型和防御方法。首先解释了XSS攻击的定义,即攻击者利用网页安全漏洞注入恶意脚本,可能导致信息泄露、会话劫持等问题。文章详细描述了三种XSS攻击类型:存储型、反射型和DOM型,并分别阐述了它们的攻击方式和特点。接着,文章提出了防御XSS攻击的多种方法,包括输入验证和过滤、输出转义、使用CSP、安全的Cookie管理以及配置安全的响应头等。最后,通过一个存储型XSS攻击的案例,展示了攻击过程和防御措施,强调了安全意识和持续更新在保护网站和用户安全中的重要性。
XSS攻击 网络安全 跨站脚本攻击 防御策略 Web安全 恶意代码 安全意识 安全开发
0x10 泛微E-Office10存在phar反序列化漏洞
安恒信息CERT 2024-03-28T20:39:18
泛微E-Office10软件被发现存在一个严重的phar反序列化漏洞,该漏洞评级为1级,CVSS3.1评分达到10.0,表明漏洞危害性极高。该漏洞允许攻击者通过未授权的方式执行反序列化命令,从而获取服务器权限。漏洞影响范围包括版本v10.0_20180516至v10.0_20240222,官方已发布修复方案,建议受影响的用户及时下载补丁包进行修复。该软件广泛应用于企业办公自动化,影响资产主要分布在中国和新加坡等国家,国内受影响资产达1528个。安恒研究院已复现此漏洞,并提醒客户尽快进行自查和防护。
漏洞分析 Web应用安全 反序列化漏洞 代码执行 安全补丁 应急响应
0x11 国内主流邮箱如何启用SMTP/POP3/IMAP等协议?
mailabc 2024-03-27T20:30:55 © 小胡子大魔王
本文详细介绍了国内主流邮箱如何启用SMTP、POP3和IMAP等协议。文章首先分析了为什么这些协议默认关闭,指出安全考虑、资源管理和防止账户盗用是主要原因。接着,文章以网易163邮箱、腾讯QQ邮箱和Coremail邮箱为例,展示了如何进入邮箱设置页面,开启这些协议的具体步骤。此外,文章还提到了各大邮箱厂商如何处理启用客户端协议可能带来的安全风险,包括申请客户端专用密码、授权码等,并强调了使用SSL或TLS加密的重要性。最后,文章总结了邮件服务提供商出于安全考虑默认关闭客户端协议的现状,并建议用户在使用时注意密码管理和加密传输。
0x12 sqlmap中利用--sql-shell拿shell
克莱因蓝的灰色空间 2024-03-27T16:27:21 © 薄雾清晨
本文主要介绍了如何使用sqlmap工具通过SQL注入攻击获取数据库会话,进而执行数据库相关命令。文章详细描述了如何利用慢日志或全局日志获取shell,以及如何在已知绝对路径的情况下写入一句话木马。此外,文章还讨论了如何查找数据库的绝对路径,包括通过网页报错信息、探针数据库查询和暴力破解等方法。文章还提到了测试PHP是否开启魔术引用的方法,以及MySQL写入shell的条件,包括网站可访问路径的绝对路径、secure_file_priv参数的设置、MySQL服务的写权限、连接用户的FILE权限和GPC关闭等。最后,文章通过实例展示了如何使用sqlmap执行命令并获取网站的绝对路径。
0x13 【涨知识】白象组织BADNEWS木马加密通信分析总结报告
北京观成科技 2024-03-27T15:31:27 © St
本文对白象组织所使用的BADNEWS木马进行了深入分析。BADNEWS是一个针对亚洲地区国家进行网络间谍活动的APT组织使用的攻击武器,其主要功能为远程控制。文章详细分析了BADNEWS木马的加密通信方式,包括其从HTTP到HTTPS通信协议的演变,以及加密算法从RC4+Base64到AES+Base64再到XOR+RC4+Base64的迭代。文章还提到了BADNEWS样本的基本信息,包括其加密协议、算法和密钥的对比总结。此外,文章还讨论了BADNEWS加密算法与密钥的迭代过程,以及如何通过加密威胁智能检测系统进行检测。最后,文章总结了观成科技对BADNEWS的长期追踪分析,并强调了持续跟踪和更新检测技术的重要性。
网络攻击 APT攻击 恶意软件分析 加密通信 网络安全技术 威胁情报 安全检测
0x14 06 IIS 7.x文件解析漏洞
SecurePulse 2024-03-26T21:01:21 Patrick.Lin
文章介绍了IIS 7.x文件解析漏洞的原理、复现及防御措施。该漏洞源于IIS服务器在FastCGI模式下运行PHP等脚本语言时,处理特定后缀文件请求的不当行为。当URL路径以“/.php”结尾时,即使文件不是.php扩展名,IIS也会错误地将其作为PHP文件解析,导致可能执行恶意代码的风险。攻击者可上传伪装成其他类型(如.jpg)的恶意PHP文件,并通过特殊构造的URL触发漏洞。为了演示,文中描述了一个靶场环境,其中包含一个被修改过的.jpg文件,当URL添加.php后缀访问时,成功解析并执行了文件中的恶意代码。防御措施包括严格限制文件上传功能,实施白名单策略确保仅合法文件被接受;审查并调整FastCGI配置,设置cgi.fix_pathinfo为0避免非PHP文件被误解析;加强访问控制和权限管理,使用IIS的IP地址和域限制功能,以减少潜在攻击面。
IIS漏洞 文件解析漏洞 FastCGI协议 Web服务器安全 漏洞复现 防御措施 网络安全防护
0x15 HTB之Ouija
羽泪云小栈 2024-03-26T11:49:57 © 羽泪云小栈
HTB之Ouija+linux(insane)+请求夹带bypass+哈希长度扩展攻击+软链接的任意文件读取
0x16 SRC漏洞原理——你的登录接口真的安全吗?
混入安全圈的程序猿 2024-03-26T09:16:05 © 安全猿
本文主要探讨了登录接口在安全性方面需要考虑的关键因素,并提出了多种防御措施。文章首先描述了常见的登录爆破攻击手段,即通过获取用户名并使用程序遍历所有可能的密码组合来寻找正确密码。针对这一威胁,作者建议使用验证码机制,如当密码输入错误达一定次数时加入图片验证码校验。然而,作者指出当前OCR技术可轻松绕过普通验证码,因此推荐采用第三方提供的滑动验证等更高级别的验证方案。此外,还提出可通过对频繁错误登录的账户实施临时封锁来防止爆破攻击,但需注意这可能导致合法用户因攻击者行为而被误封锁。为解决这一问题,建议采用IP限制策略来阻止特定IP地址的非法登录尝试。最后,文章推荐使用手机验证码进行二次确认,特别是当密码错误次数超过预定阈值时。此外,为防止中间人攻击,文章强调了HTTPS的重要性及其如何通过加密通信确保数据安全。最后,作者还提到了一些额外的安全措施,如记录操作日志、发送异常操作提醒、拒绝弱密码以及防止用户名遍历攻击等。
登录接口安全 验证码机制 登录限制策略 IP限制 手机验证 中间人攻击(MITM) HTTPS 数据加密 网络安全最佳实践
0x17 对抗物理攻击的高精度芯片防护方案
数缘信安社区 2024-03-26T07:00:51 © 周文权
一种可以检测出各种类型物理攻击的片上电路设计
0x18 IMAP协议简单介绍
mailabc 2024-03-25T20:31:33 © 小胡子大魔王
IMAP协议是一种用于电子邮件检索和管理的应用层协议,支持邮件存储与同步、在线访问、多文件夹管理等功能。相比POP3,IMAP更复杂,允许用户直接在服务器上操作邮件,支持部分下载和状态保留,确保邮件状态一致。IMAP通过TLS/SSL加密提供安全传输,并与SMTP协议配合使用。文章详细介绍了IMAP的工作方式、客户端配置、常用命令及其作用,并通过示例演示了IMAP命令的实际应用,如登录、列出文件夹、选择邮件箱、获取邮件内容等。不同邮件系统对IMAP的支持程度有所不同,命令和参数较为复杂。
网络安全协议 电子邮件安全 多因素认证 数据同步与存储 网络通信 邮件服务器安全 安全漏洞与防护
0x19 蓝牙通杀漏洞 cve-2023-45866 分析
中机博也汽车技术 2024-03-25T17:30:57 EMT
近日,CMboye实验室研究人员对蓝牙关键漏洞(CVE-2023-45866)进行了分析和模拟。这个蓝牙漏洞允许攻击者在不需要用户确认的情况下远程控制智能网联汽车车机,可能导致车辆设置更改、隐私泄露或其他安全风险。
0x1a 初识端口协议
SecurePulse 2024-03-25T16:33:13 Patrick.Lin
本文详细介绍了计算机网络端口的作用、分类和重要性。首先阐述了端口在网络通信中的作用,包括标识服务与应用、数据流的传输与控制以及安全性与访问控制。接着通过Web服务器、电子邮件服务器和文件传输服务器的例子,说明了不同服务使用的端口号及其功能。文章还概述了TCP和UDP两种传输层协议及其端口号的特点和应用场景,包括TCP的可靠性、面向连接和流量控制特性,以及UDP的无连接、不可靠但高效的特性。此外,讨论了选择TCP还是UDP的依据,如数据传输的稳定性、效率和实时性要求。最后,文章详细解释了TCP和UDP的握手和挥手过程,包括三次握手和四次挥手的机制,以及TIME_WAIT状态的作用和重要性。此外,还提供了在Windows和Linux上查看端口状态的命令。
网络协议 端口安全 三次握手与四次挥手 服务与应用 渗透测试
0x1b yonyou-uap-saveXmlToFileServlet-upload-file
小肥羊安全 2024-03-25T10:57:21 © qianbenhyu
用友nc存在文件上传漏洞,攻击者可通过上传jsp文件获取服务器权限。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
