2024年第17周微信公众号精选安全技术文章总览

洞见网安 2024-4-29

0x1 Symantec Endpoint Protection 技术防护哪些类型的攻击？

企业网络信息安全 2024-04-28T15:09:57

Symantec Endpoint Protection 技术防护哪些类型的攻击？#企业版杀毒软件#SEP诺顿企业版，是一款客户端/服务器解决方案，用于为网络中的笔记本电脑、台式机和服务器防范恶意软件、风险和漏洞。

0x2 攻防|反弹shell方式汇总

恒御科技 2024-04-28T08:00:09

注意有些反弹shell的方法或脚本只适用于Linux或者Windows，注意区分相关脚本的编写方式方法。

禅道项目管理系统被发现存在一个严重的安全漏洞，该漏洞允许攻击者在未经身份认证的情况下调用任意API接口创建任意管理员用户。该漏洞的CVSS3.1评分高达10.0，表明其危害性极高。该漏洞影响了禅道项目管理系统多个版本的客户端，包括v16.x <= 禅道项目管理系统< v18.12（开源版）、v6.x <= 禅道项目管理系统< v8.12（企业版）和v3.x <= 禅道项目管理系统< v4.12（旗舰版）。安恒CERT已经复现了此漏洞，并建议受影响的用户尽快更新至安全版本。据安恒Sumap全球网络空间资产测绘数据显示，受影响资产主要分布在中国、美国和新加坡等国家，其中中国内资产占比高达88.46%。官方已发布修复方案，并提供了相应的下载链接。

身份验证漏洞禅道项目管理系统 CVE编号 CVSS评分安全漏洞复现安全建议软件更新全球影响行业影响

0x4 网络性能监控工具Progress Flowmon曝满分漏洞，已公开PoC

看雪学苑 2024-04-26T17:59:40 看雪学苑

网络性能监控工具Progress Flowmon被发现存在一个严重漏洞（CVE-2024-2389），该漏洞可能被攻击者利用以提升权限并无需身份验证访问Flowmon Web界面，进而执行任意系统命令。Progress Flowmon是一款广泛应用于全球1500多家公司的网络监控工具。此漏洞由Rhino Security Labs发现，严重性评分为最高级10/10。Progress Software已发布安全更新，建议用户升级到最新版本以修复漏洞。安全研究人员已发布漏洞利用的PoC，并详细描述了攻击过程。

漏洞披露网络监控工具权限提升未经身份验证访问系统命令执行软件补丁网络安全事件 Rhino Security Labs Progress Software PoC

0x5 Microsoft Windows "AFD.sys"驱动程序本地权限提升漏洞分析

混子安全团队 2024-04-26T16:08:15 混子安全团队

Windows \x26amp;quot;AFD.sys\x26amp;quot;驱动程序本地权限提升漏洞分析最近在学习内网渗透，在提权的

0x6 邮件安全篇：邮件传输加密（SSL/TLS or STATRTTLS）

mailabc 2024-04-24T20:31:45 © 小胡子大魔王

本文深入探讨了邮件传输加密的重要性，详细介绍了SSL和TLS两种协议及其演变过程。文章首先解释了SSL和TLS的定义和作用，它们旨在保护客户端与服务器之间的通信不被窃听、篡改和伪造。接着，文章介绍了STARTTLS协议，它允许在非加密网络服务上增强安全性。文章指出，SSL已被视为过时且不安全，而TLS则不断演进，TLS 1.3是当前主流使用的版本。文章还通过实际检测工具展示了邮件系统端口的安全状态，并提供了SSL/TLS和STARTTLS在客户端配置时的具体操作步骤和端口号对应关系。最后，文章强调了传输层加密的重要性，并建议使用S/MIME实现邮件内容的端到端加密，以进一步提高安全性。

网络安全协议邮件安全加密技术邮件客户端配置端到端加密安全漏洞

0x7 HTB之Runner

羽泪云小栈 2024-04-23T19:59:59 © 羽泪云小栈

赛季5HTB之Runner+子域名扫描+未授权api调用+敏感信息收集+端口转发+runc逃逸

0x8 SharifCTF 2016 – dandelion Writeup

长弓三皮 2024-04-23T16:22:49 ©

0x9 Bugku 好多压缩包 writeup