2024年 第18周 微信公众号精选安全技术文章总览
洞见网安 2024-5-6
0x1 【应急响应】Windows 入侵排查详细思路
Z0安全 2024-05-02T14:36:48 ©
免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。
0x2 Java反序列化基础
SecurePulse 2024-05-01T19:54:30 Patrick.Lin
本文详细介绍了Java中的序列化和反序列化概念及其在网络安全中的应用。首先,文章阐述了序列化是将Java对象转换为字节序列的过程,而反序列化则是将字节序列恢复为Java对象的过程。接着,文章说明了序列化的原因,即为了使对象能够存储、传输和持久化。随后,文章深入讲解了ObjectOutputStream和ObjectInputStream类的作用,包括如何将对象序列化到文件和如何从文件反序列化对象。此外,文章还探讨了Java反序列化漏洞的原理和成因,以及如何通过正确的实现序列化接口和使用transient关键字来避免安全风险。最后,文章强调了serialVersionUID在序列化中的作用,并介绍了两种显示生成serialVersionUID的方法。
网络安全 Java序列化 代码安全 漏洞利用 漏洞防御 编程安全 数据持久化 Java RMI Java JMX 知识产权
0x3 HTB之Intuition
羽泪云小栈 2024-05-01T11:50:46 © 羽泪云小栈
HTB之Intuition+linux(hard)+xss弹cookie+ssrf读取文件+(敏感信息泄露+ftp)+逆向代码分析
0x4 邮件安全篇:如何防范邮箱账号被盗?
mailabc 2024-05-01T09:05:26 © 小胡子大魔王
本文深入探讨了电子邮箱账号面临的安全威胁,特别是盗号问题。根据Coremail邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测,2023年国内电子邮箱账号被盗规模高达1022.2万个,占总量的5.38%,显示出邮箱账号安全问题日益严重。文章分析了邮箱盗号的主要手段——暴力破解,并介绍了防范措施,如密码复杂度策略、定期更换密码、强制策略、双因素验证、加密传输、识别和防范欺诈邮件、邮件系统防暴力破解机制等。此外,文章强调了用户安全意识和教育的重要性,并建议通过防钓鱼演练和安全培训来增强用户的安全防护能力。最后,总结了邮箱账号安全对于邮件系统安全的重要性,以及防范盗号问题对于减少恶意邮件发送的效果。
邮箱安全 密码安全 双因素认证 加密传输 钓鱼邮件防范 防暴力破解 安全意识教育 邮件系统安全
0x5 使用开源、免费软件进行取证(不氪金取证方法)
金星路406取证人 2024-04-30T21:45:46 © forensics-master
本文详细介绍了Autopsy、X-Ways Forensics、FTK Imager、Arsenal Image Mounter、ALEAPP、ILEAPP、Eric Zimmerman's Tools、iBackup Viewer、HxD、DB Browser for SQLite和Kali Linux等网络安全取证工具。文章首先介绍了Autopsy的两个版本,一个是基于Java的Windows版本,另一个是基于C语言的Linux版本。接着,详细介绍了X-Ways Forensics的特点,包括其轻量化的设计、高效的性能和强大的功能。FTK Imager作为一个免费的磁盘镜像工具,被用于磁盘镜像、内存镜像和磁盘挂载等操作。Arsenal Image Mounter则是一个专门的磁盘挂载工具,支持卷影复制和操作系统仿真等功能。ALEAPP和ILEAPP是用于解析移动设备文件系统的工具,而Eric Zimmerman's Tools则包括MFTExplorer、ShellBagsExplorer和RegistryExplorer等工具。iBackup Viewer用于查看iTunes备份文件,HxD是一个开源的16进制查看和编辑工具,DB Browser for SQLite是一个开源的数据库查看工具。最后,文章还提到了Kali Linux,这是一个专门用于网络安全测试的操作系统。
数字取证 开源软件 取证工具 Windows取证 移动设备取证 磁盘镜像 内存取证 注册表分析 数据库分析 十六进制编辑
0x6 【域安全】域控常见的Nopac提权漏洞分析
安全驾驶舱 2024-04-30T13:25:33 qgg
在域控的日常运营中,发现几台域控存在Nopac权限提升漏洞,攻击者利用该漏洞可直接从普通域内用户身份提升至域控管理员权限
0x7 D3_car不完全解题思路
Hor1zon 2024-04-30T12:00:07 © g0at
这篇文章详细描述了一个网络安全学习者在车联网安全挑战中遇到的题目D3_car_flag1的解题过程。首先,学习者通过使用scrcpy等工具对安卓环境进行监看,发现环境存在卡顿和断线问题。由于车载导航服务未安装,学习者转向查看应用列表,发现了一个可疑的应用com.d3car.factory。通过逆向分析该应用,发现其包含一个简单的密码验证功能,密码通过异或加密算法与屏幕上的字符串进行比较。学习者成功逆向出加密算法并编写脚本解密出flag。此外,文章还提到了通过tcpdump服务抓包发现MQTT服务,并进一步分析MQTT报文内容,最终确定flag与GPS服务相关。文章最后讨论了通过伪造签名证书安装定位APP获取经纬度信息,并结合出题人提供的截图和用户评价,最终找到flag的位置。整个过程涉及了应用逆向、密码破解、网络抓包等多个网络安全技术点。
Android安全 逆向工程 车联网安全 恶意软件分析 网络抓包与分析 协议分析 权限滥用 GPS信息获取
0x8 警惕新型僵尸Goldoon:一款指令集覆盖最广的零检出率僵尸家族
ADLab 2024-04-29T18:04:31 启明星辰
启明星辰ADLab近期监测到一款名为“Goldoon”的新型物联网僵尸网络,该僵尸网络具有极强的平台兼容性,支持多达18种指令集,包括一些罕见的架构如alpha和hppa。Goldoon僵尸网络通过模块化设计和分阶段作业降低被检测风险,支持多种处理器架构和操作系统,包括小众的指令集架构。文章分析了Goldoon僵尸网络的攻击流程、攻击样本、攻击方式以及控制协议,指出其可能对物联网设备构成严重威胁。目前,Goldoon僵尸网络处于快速构建和测试阶段,尚未发现大规模攻击活动,但需要高度警惕其后续的扩张和攻击活动。
物联网安全 僵尸网络 恶意软件分析 平台兼容性 指令集架构 威胁情报 网络安全防护 安全漏洞 攻击模式分析 安全研究
0x9 Java序列化基础篇-序列化的概念及利用
bGl1安全 2024-04-29T10:18:53 bGl1
本文深入探讨了Java序列化的基本概念和其在网络安全中的重要性。文章首先介绍了序列化的概念,即对象到字节序列的转换,以及序列化的应用场景,如数据持久化和远程通信。强调了只有实现了Serializable接口的对象才能被序列化,并指出静态属性和瞬态属性不能被序列化。接着,文章解释了反序列化漏洞的产生原因,包括readObject方法中的漏洞利用,以及攻击者如何通过这些漏洞执行恶意代码。文中以URLDNS链为例,详细说明了反序列化漏洞的利用过程,包括HashMap和URL类的序列化和反序列化过程,以及如何通过设置hashCode值来触发DNS请求。文章最后还提供了一段测试代码,用于展示URLDNS链的利用过程,并推荐进一步学习相关内容的资源。
Java安全 序列化漏洞 代码审计 漏洞利用 安全开发 反射攻击 安全漏洞分析
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
