2022年 第14周 微信公众号精选安全技术文章总览
洞见网安 2022-4-4
0x1 HTB靶机06-Jerry-WriteUp
X的碎碎念 2022-04-10T18:30:00 © Xavier
HTP—Jerry,Easy,Windows,tomcat,考点:Tomcat Manager 爆破
0x2 【漏洞复现】Apache ShenYu (CVE-2021-37580)
御林安全 2022-04-10T14:17:49 御林安全
Apache ShenYu是一个开源的微服务网关,但在2.4.0和2.3.0版本中存在信息泄露漏洞,该漏洞允许攻击者通过特定方式获取管理员账号和密码。此漏洞在2.4.1版本中被修复。复现该漏洞需要下载并部署2.4.0版本的Apache ShenYu,然后通过生成JWT并在X-Access-Token字段中携带修改后的token访问/dashboardUser端口,即可直接获取账号和密码。此外,某些版本甚至可以直接访问该端口获取敏感信息。漏洞分析显示,在ShiroConfiguration中StateLessAuthFilter控制登录逻辑,而ShiroRealm#getUserInfoByToken中的JwtUtils直接使用userName字段作为用户名进行查询,未进行签名校验。
0x3 java请求库-->requests
诗和远方和田野 2022-04-09T22:18:51 ©
类requests的java http请求库
0x4 THM | Steel Mountain「利用PS提权」
航安全 2022-04-09T12:07:23 © AKAHRZ
本文详细介绍了TRY HACK ME渗透测试靶场中的Steel Mountain房间,该房间主要针对Windows机器的提权操作。文章首先介绍了如何使用Metasploit获取初始访问权限,并通过Rejetto HTTP File Server的CVE-2014-6287漏洞获取初始shell。接着,文章讲解了如何使用PowerUp PowerShell脚本进行权限提升,以及如何在不使用MSF的情况下通过漏洞获取shell并提升至root权限。文章中包含了详细的命令和步骤,并解释了相关的知识点,如Nmap扫描、Metasploit利用漏洞、PowerShell脚本的使用等。最后,文章总结了在Steel Mountain房间中学习到的提权技巧和经验,并鼓励读者多加练习和探索。
渗透测试 Windows提权 Metasploit使用 Powershell脚本 漏洞利用 Nmap扫描 社会工程学 Web服务器攻击 手工攻击
0x5 小谈SSL指纹
诗和远方和田野 2022-04-08T23:22:02 ©
ssl指纹是什么?ssl指纹究竟是什么呢?怎么说呢?贴个官方的git地址吧-\x26gt;https://github.
0x6 网络钓鱼铺天盖地,防不防,如何防?
聚铭网络 2022-04-08T17:00:00 © J博士
随着新信息技术的进一步融合运用,人们享受科技便捷的同时,网络钓鱼的手法也
0x7 发现首个针对 AWS Lambda 无服务器平台的恶意软件
黑猫安全 2022-04-08T09:37:49 鹏鹏同学
首个针对AWS Lambda无服务器平台的恶意软件'Denonia'被发现。该恶意软件利用地址解析技术控制命令和控制流量,以规避检测和访问控制。它使用DNS over HTTPS(DoH)隐藏其与命令和控制服务器的通信。Denonia是用Go编程的,包含XMRig加密货币挖掘软件的自定义变体。尽管初始访问方式未知,但怀疑可能涉及AWS Access和私有密钥的泄露。Cado Labs发现的另一个样本显示攻击者利用云特定知识来利用复杂的云基础设施,预示着未来可能的更复杂攻击。
无服务器安全 加密货币挖掘 DNS隧道 云基础设施安全 恶意软件分析 命令与控制(C2)通信
0x8 CVE-2022-0778 OpenSSL漏洞影响多个Palo Alto设备
黑猫安全 2022-04-08T09:37:49 鹏鹏同学
2022年3月,OpenSSL修复了一个严重的拒绝服务(DoS)漏洞CVE-2022-0778,该漏洞存在于BN_mod_sqrt()函数中,该函数在解析证书时使用。漏洞由Google Project Zero的研究员Tavis Ormandy发现,攻击者可以通过构造格式错误的证书触发无限循环。受影响的OpenSSL版本包括1.0.2、1.1.1和3.0,维护者已发布修复版本。Palo Alto Networks警告称,该漏洞可导致OpenSSL库在解析无效证书时进入无限循环,从而引发DoS攻击。PAN-OS软件、GlobalProtect应用程序和Cortex XDR代理软件中的OpenSSL库版本存在缺陷,而Prisma Cloud和Cortex XSOAR解决方案则不受影响。Palo Alto Networks计划在2022年4月发布安全更新,修复受影响的产品。在等待修补程序的同时,建议启用特定威胁ID以降低风险。
拒绝服务攻击 OpenSSL漏洞 证书解析漏洞 椭圆曲线参数 Palo Alto设备受影响 安全更新
0x9 浅谈加密算法 aes
奋飞安全 2022-04-07T17:06:45 飞哥安全
本文详细介绍了加密算法的分类和AES加密算法的原理。首先,文章区分了不可逆加密算法和可逆加密算法,并列举了常见的不可逆加密算法如MD5、SHA等。接着,文章介绍了可逆加密算法,包括非对称加密和对称加密,并具体讲解了RSA和AES等算法的特点和应用。AES加密算法作为重点,文章详细描述了其密钥扩展算法、轮密钥加、字节代换、行移位、列混合和轮密钥加等步骤。最后,文章总结了判断AES算法的方法,并提供了相关资源链接供读者进一步学习。
0xa ActiveMQ漏洞检测工具实践
玉兔安全 2022-04-07T14:04:41 ©
本文是关于ActiveMQ漏洞检测工具的实践教程。文章首先介绍了ActiveMQ的基本信息,它是一个流行的开源、多协议、基于Java的消息代理,常见于大型企业内网。接着,文章详细描述了两个主要的漏洞:弱口令和任意文件写入(CVE-2016-3088)。对于弱口令漏洞,指出了默认的登录凭证,并展示了登录成功后的界面。对于任意文件写入漏洞,详细介绍了漏洞的复现步骤,包括获取物理路径、写入文件和移动文件以形成webshell。文章还提供了核心代码示例,包括弱口令探测模块和CVE-2016-3088上传利用模块。最后,文章强调了工具的使用仅限于技术讨论和授权渗透测试,禁止用于违法途径。
漏洞检测 ActiveMQ 弱口令 任意文件写入 代码利用 网络安全工具
0xb HTB靶机5-Bashed-WriteUp
X的碎碎念 2022-04-07T10:15:14 © Xavier
Bashed,Easy,Linux;\x0a考点:phpbash、提权
0xc 某远程控制 RCE 复现
墨守安全 2022-04-07T09:00:00 © Xc1Ym
本文详细复现了某远程控制软件版本号11.0.0.33162_X64的远程代码执行(RCE)漏洞。复现过程包括在GitHub下载EXP工具,本地编译,使用远程控制软件,并通过命令行执行特定命令进行扫描。文章深入分析了RCE的实现细节,包括通过访问特定端口确认漏洞存在,获取RCE所需的Cookie,以及执行远程命令。文章还提供了源码分析,揭示了RCE的核心函数和命令执行的具体方法。复现过程中使用了burp抓包工具,并通过修改Cookie值来实现命令执行。
远程控制漏洞 RCE攻击 软件漏洞 漏洞复现 Windows系统安全 代码审计 安全工具 网络安全实践
0xd 蓝队资源_蓝队相关_攻防对抗_我的安全运营之路
安全攻防渗透 2022-04-06T18:00:00 安全攻防渗透
本文为网络安全系列文章中的第三篇,主要介绍了网络安全运营中的蓝队资源。文章首先概述了蓝队的工作范围,包括威胁猎人、威胁分析师、威胁情报分析师、病毒分析师等职位及其职责。接着,文章提供了一个详细的蓝队资源清单,包括威胁狩猎、威胁情报、应急响应、威胁情报数据源、虚拟机与集成环境、蜜罐、恶意软件分析、威胁建模和攻击仿真、数字取证等资源。文章还介绍了蓝队资源的项目背景和目的,并提到了相关工具和自动化工具的使用。此外,文章还涵盖了云平台安全、通讯安全、DevSecOps、蜜罐、Tarpits、主机防护工具、沙箱、事件响应工具、事件响应管理平台、事件证据搜集、网络外围防御、网络钓鱼意识和报告、攻防演练、安全监控等多个方面,为网络安全学习者提供了丰富的资源信息。
网络安全基础 威胁情报 蓝队资源 攻防对抗 应急响应 主机防护 网络监控 安全工具 DevSecOps 蜜罐技术 沙箱技术 事件响应 取证分析 操作系统安全 云安全 加密技术 漏洞评估
0xe 【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
极盾科技 2022-04-06T14:37:02 极盾科技
本文分析了Spring框架CVE-2022-22965漏洞,这是一个远程代码执行漏洞。文章首先介绍了Spring MVC的参数绑定机制和Java Bean的属性描述器,接着解释了Spring中的BeanWrapperImpl类以及Tomcat的AccessLogValve和access_log。接着,文章详细复现了该漏洞,包括创建Maven项目、打包WAR文件、部署到Tomcat以及使用POC进行攻击。漏洞分析部分深入探讨了漏洞的原理,包括Spring MVC参数绑定链的调用过程和如何通过修改AccessLogValve属性来执行任意代码。文章还讨论了漏洞的关键点和利用条件,如Web应用部署方式和JDK版本。最后,文章分析了Spring和Tomcat的补丁,并提出了针对此类漏洞的防护建议,包括使用析策XDR平台进行风险管理和及时更新框架。
漏洞分析 Spring框架 Java安全 参数绑定漏洞 Tomcat安全 代码审计 安全补丁 漏洞利用 Web应用安全
0xf jboss 反序列化 (CVE-2015-7501)
HK安全小屋 2022-04-05T11:48:23 TTzZ_Hk
此漏洞存在于JBoss中 /invoker/JMXInvokerServlet 路径。
0x10 研究人员发现新的Android间谍软件与C2服务器链接到Turla黑客
黑猫安全 2022-04-05T10:33:10 鹏鹏同学
研究人员发现了一种新型的Android间谍软件,该软件伪装成'进程管理器'服务,窃取设备中的敏感信息。该应用程序的包名为'com.remote.app',与一个远程命令和控制服务器建立了联系,该服务器之前被确定属于俄罗斯黑客组织Turla。当应用程序运行时,会出现关于授予应用程序权限的警告,包括屏幕解锁尝试、锁定屏幕、设置设备全局代理等。一旦激活,恶意软件会删除其图标并在后台运行,滥用权限访问设备联系人、通话记录、位置信息等。收集的信息以JSON格式传输到远程服务器。尽管C2服务器有重叠,但研究人员没有足够证据将恶意软件归因于Turla集团。目前尚不清楚恶意软件的初始访问向量和预期目标。
Android间谍软件 远程命令和控制(C2)服务器 APT组织 数据泄露 恶意软件分发 用户权限滥用
0x11 Synaptics 蠕虫病毒浅析
安全奇点 2022-04-04T09:04:11 © xF0rk
Synaptics 蠕虫病毒,一款 “来了就不想走” 的蠕虫病毒功能分析
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
