2023年 第19周 微信公众号精选安全技术文章总览
洞见网安 2023-5-8
0x1 一种另辟蹊径的免杀执行系统命令的木马
摸鱼网安人 2023-05-14T19:50:41 x9sec
本文介绍了一种新型的免杀执行系统命令的木马技术。该木马通过使用公开笔记网站https://note.ms作为中间服务器进行通信,利用URI地址作为流量传递的载体,实现被控端和控制端之间的数据交互。这种技术在免杀方面具有显著效果,可以有效避免被溯源,并使用AES加密的二进制木马,不包含C2地址,通过noterce传递C2指令。然而,该木马每15秒才能执行一次命令,但可以直接上线CS。文章还提供了详细的部署步骤,包括使用Docker容器启动noterce前端服务,并提供了木马下载和命令执行的方法。同时,文章也提醒读者不要利用这些技术进行非法测试,并声明了版权和转载规定。
网络安全攻击技术 木马分析 免杀技术 网络通信安全 加密技术 漏洞利用 防御策略
0x2 深入JA3 SSL指纹
诗和远方和田野 2023-05-14T14:20:48 ©
本文详细介绍了JA3 SSL指纹的概念和应用。JA3 SSL指纹是在TLS握手过程中,通过收集Client Hello消息中的五个关键信息(ssl版本、加密套件、扩展列表、椭圆曲线及椭圆曲线格式)并按照特定顺序组合后进行MD5哈希得到的一个唯一标识。文章解释了Client Hello包的内容,包括协议版本、加密套件、SSL扩展等,并通过实例说明了如何从Client Hello包中提取JA3指纹。同时,文章还展示了不同浏览器和请求库的JA3指纹示例,以及如何通过改变加密套件来模仿浏览器的指纹。最后,文章讨论了在爬虫过程中遇到的风控问题,并提出了解决方案,包括使用浏览器请求数据、自己实现HTTPS协议以及使用支持多种指纹的Go模块CycleTLS。
0x3 Shiro从入门到权限绕过漏洞1(保姆笔记)
葡萄不只会安全 2023-05-14T14:12:57
本文详细介绍了Apache Shiro安全框架的核心架构和基本概念。Shiro作为一个流行的权限管理框架,主要用于实现用户认证和授权。核心组件包括Subject(代表当前用户或程序)、SecurityManager(安全管理器)、Authenticator(认证器)、Authorizer(授权器)、Realm(数据源)和SessionManager(会话管理器)。认证流程涉及用户提交Token(包含身份和凭据信息),SecurityManager通过Authenticator和Realm进行身份验证,验证成功则认证通过。授权流程则判断用户是否有权限访问特定资源。文章还介绍了Shiro在Spring Boot中的整合方法,包括依赖配置、ShiroConfig配置文件创建以及自定义Realm的实现。最后,文章分析了Shiro的绕过漏洞,特别是CVE-2020-1957漏洞,解释了漏洞产生的原因和复现过程,并提供了相关参考资料。
Shiro框架 认证授权 Realm 安全框架 源码分析 Shiro配置 Shiro绕过 Spring Boot整合
0x4 干货分享 | 魔改cs4.5--消除流量特征
LemonSec 2023-05-14T00:02:12
本文详细介绍了如何对Cobalt Strike (CS) 4.5进行特征消除,以避免检测和防御。首先,文章建议修改CS的启动端口,将其从默认的65535更改为其他端口。接着,文章指导读者修改自带的SSL证书,生成新的证书文件(ssl.store),并将其转换为PKCS12标准格式,以便伪造微软升级签名。随后,文章介绍了如何自定义C2(命令与控制)配置文件,包括设置样本名称、休眠时间、抖动、用户代理等参数,并重点说明了如何设置伪造微软升级的SSL证书和代码签名者信息。此外,文章还提到了由于dnsmax方法被弃用,需要删除dnsmax选项,并转向使用dns-bendon方法。最后,文章建议使用c2lint工具验证自定义的C2配置文件,并测试生成的马子流量效果。文章还提到后续会继续进行其他工具的特征消除,并考虑是否修改CS本身以生成具有不同特征的马子。
0x5 一款支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权工具
摸鱼网安人 2023-05-13T21:14:16 © x9sec
本文介绍了一款名为“一款支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权工具”的Go语言编写的自动化提权工具。该工具支持多种数据库的提权操作,包括Mysql、MSSQL、Postgresql、Oracle和Redis,能够执行命令执行、爆破、SSH连接等功能。文章中详细列出了使用示例,包括Redis连接获取shell、Redis沙盒绕过命令执行、MSSQL连接获取shell、MSSQL开启xp_cmdshell、MSSQL使用sp_oacreate和CLR提权等操作。此外,文章还提到了该工具的下载方式,并声明了文章内容的版权和使用限制,提醒读者不要利用这些技术进行非法测试。
0x6 记一次失败的用友畅捷通文件上传漏洞复现
符符要努力 2023-05-13T16:48:41 符符
前言参考了很多博主写的文章对于既不懂底层原理又不是很懂编译的我来说..刚开始确实有点难度这个漏洞当时复现了三
0x7 DNS记录的CUDR这样做更简单
网络小斐 2023-05-13T14:36:28 ©
本文介绍了使用Docker部署PowerDNS-Admin的最佳实践,旨在简化Ubuntu系统中PowerDNS权威服务器的记录管理。文章首先强调了部署前需确保PowerDNS权威服务器已搭建,并使用MySQL数据库存储数据,包括两个数据库实例:'dns_auth'用于权威服务器的RR记录,'dns_pda'用于PowerDNS-Admin的数据信息。接着,文章通过具体的命令和配置文件示例,展示了如何拉取PowerDNS-Admin镜像、创建docker-compose.yml文件,并设置环境变量如数据库URI、端口等。此外,还提到了docker compose运行时的网络配置,如新建网桥和配置网段信息。最后,文章指导用户如何完成PowerDNS-Admin的Web界面配置,包括注册管理员用户和配置API信息,从而实现DNS记录的创建、更新、删除和检索(CUDR)。
DNS安全 数据库安全 容器安全 系统配置安全 Web应用安全
0x8 攻防演练|从打点到拿下服务器权限
酷酷信安 2023-05-13T11:43:17 hyyrent
攻防演练 | 对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法
0x9 ecshop全系列SQL注入漏洞分析
FreeBuf 2023-05-13T09:03:24 第59号实验室
本文对ecshop全系列SQL注入漏洞进行了详细分析。ecshop是一款基于PHP和MySQL的B2C网店系统,最新版本为3.6.0。研究发现,ecshop存在SQL注入漏洞,主要由于user.php文件中的login响应存在缺陷,导致攻击者可以控制display参数,进而实现SQL注入。该漏洞允许攻击者远程执行任意命令。文章详细分析了漏洞的成因和利用过程,包括对login响应的分析、参数的赋值和模板引擎的使用,以及如何通过构造payload绕过WAF进行攻击。此外,文章还提供了漏洞利用的演示和临时性解决方案,建议用户对ecshop进行修复以避免安全风险。
SQL注入 网络安全漏洞 Web应用安全 PHP安全 代码审计 模板引擎安全 WAF绕过
0xa PyRexecd:一款专为Windows设计的独立SSH服务器
FreeBuf 2023-05-13T09:03:24 © Alpha_h4ck
PyRexecd是一款专为Windows设计的独立SSH服务器,它允许用户轻松搭建和使用SSH服务器。该工具以Win32应用程序形式存在,支持常驻系统托盘,并提供了独立用户/公钥身份验证功能。PyRexecd支持通过弹窗提醒传入的连接,并通过STDIN/STDOUT发送和接收剪贴板文字内容。该工具基于Python 3开发,需要安装Python 3环境和相关库,如Paramiko和PyWin32。PyRexecd可以通过命令行运行,并提供了丰富的参数选项以配置服务器。此外,该工具还支持一些特殊命令,如从Windows接收或发送剪贴板数据。PyRexecd遵循MIT开源许可证协议,并可在GitHub上找到。
SSH服务器 网络安全工具 Windows安全 加密通信 开源软件 Python开发
0xb 【漏洞预警】泛微 E-Office 命令注入和任意文件上传漏洞
在社会的拍打中挣扎着寻找希望 2023-05-13T01:35:16 小意思
本文详细介绍了泛微E-Office软件的两个重要安全漏洞。首先是CVE-2023-2647命令注入漏洞,该漏洞存在于9.5版本的文件上传处理程序中,攻击者可以通过远程控制接口输入恶意命令执行恶意操作。漏洞触发点位于/webroot/general/file_folder/global_search.php文件中,利用漏洞可以通过特定的附件上传方式执行任意命令。其次是CVE-2023-2648任意文件上传漏洞,该漏洞同样存在于9.5版本的文件上传处理程序中,攻击者可以通过远程控制接口上传恶意文件。文章提供了漏洞的详细描述、漏洞级别、影响范围、修复链接以及漏洞利用的POC(Proof of Concept,漏洞利用示例)。
漏洞预警 命令注入 任意文件上传 CVE编号 安全修复 网络安全 漏洞分析 软件漏洞 企业安全
0xc 高并发红队打点横向移动内网渗透扫描器
摸鱼网安人 2023-05-12T22:13:35 © x9sec
本文介绍了一款名为Taiji-Golang的高并发红队打点横向移动内网渗透扫描器。该扫描器具备主机存活探测、端口扫描、Web指纹识别和弱口令爆破等功能,旨在帮助网络安全人员快速进行信息收集。文章中详细说明了Taiji的用法,包括如何进行资产梳理、端口扫描和Web指纹识别,以及如何进行弱口令爆破和系统漏洞扫描。此外,还提到了如何使用Taiji进行大量URL探活和密码喷洒攻击。最后,文章提供了Taiji的下载链接和相关技术使用的注意事项。
0xd 如何使用CrawlBox遍历爆破Web主机目录
FreeBuf 2023-05-12T19:18:41 © Alpha_h4ck
本文详细介绍了如何使用CrawlBox这款功能强大的Web主机目录遍历与爆破工具。CrawlBox兼容Python 2.7.6和Python 3.8+环境,并在多个操作系统平台上进行了测试。文章首先指导用户在本地设备上安装并配置Python 3环境,然后通过git命令克隆项目源码,并使用pip安装依赖组件。安装完成后,用户可以通过指定目标URL和使用字典文件来执行目录遍历。文章还提供了工具使用样例和演示视频链接,最后介绍了项目的许可证协议和项目地址,以及相关的参考资料链接。
Web安全扫描 目录遍历 爆破工具 Python脚本 渗透测试 安全工具
0xe 快速漏洞扫描器nuclei
偏远酒馆 2023-05-12T18:50:50
基于YAML语法模板的定制化快速漏洞扫描器
0xf 工具|目录扫描+ 403绕过+指纹识别+js爬取(dirsearch_bypass403)
悟空安全 2023-05-12T17:30:00 o-o
本文介绍了一款名为dirsearch_bypass403的安全测试工具,该工具集成了目录扫描、403状态码绕过、指纹识别和JS爬取等功能。在安全测试中,该工具可用于目录枚举和指纹识别,并尝试绕过403状态码以获取管理员权限。工具的使用方法包括启用或禁用jsfind和403bypass功能,以及单独对指定目录进行bypass操作。此外,文章还提供了工具的更新日志和参考优秀项目列表,并提醒用户勿将相关技术用于非法测试。
目录扫描 403绕过 指纹识别 JS爬取 信息收集 安全测试
0x10 如何DLL注入
酷酷信安 2023-05-12T14:46:32
系统安全| 必备技能dll注入
0x11 一文讲明白路由器的基本概念、工作原理、主要部件以及应用场景
网络技术联盟站 2023-05-12T14:43:37 © 瑞哥 👉👉
来源:网络技术联盟站 链接:https://www.wljslmz.cn/20364.html路由器(Rou
0x12 CVE-2023-22809:Sudo权限提升漏洞研究
安帝Andisec 2023-05-12T12:03:56 © CSX安全实验室
CVE-2023-22809是一个影响Sudo的高危权限提升漏洞,存在于版本1.8.0至1.9.12p1中。该漏洞允许攻击者通过sudoedit绕过sudoers的保护机制,编辑未经授权的文件,从而实现权限升级。漏洞细节和POC已公开,但尚未发现在野利用。漏洞复现步骤在Kali 2022.04 x64环境下进行,涉及设置脚本执行权限并运行测试脚本。漏洞分析指出,问题出在sudo使用用户提供的环境变量来选择编辑器,攻击者可注入额外的'--'参数来更改编辑文件列表,实现权限提升。建议修复措施是升级Sudo至最新版本1.9.13p3。北京安帝科技有限公司提供了漏洞情报详情及处置建议。
权限提升漏洞 CVE漏洞 Sudo漏洞 Linux安全 漏洞分析 漏洞修复
0x13 记一次SQL注入到RCE的漏洞挖掘
玄武盾网络技术实验室 2023-05-12T11:29:44 南方以南
本文详细记录了一次SQL注入漏洞的挖掘过程。首先介绍了SQL注入的基本概念,即攻击者通过注入恶意SQL代码来获取数据库访问权限或执行非法操作。文章接着描述了一个具体的场景,其中攻击者通过SQL注入尝试获取数据库用户的写权限。通过执行特定的SQL查询,攻击者确认了数据库用户具有写权限,并利用这个权限在服务器上写入文件。文章详细解释了如何利用outfile函数在服务器上创建文件,并展示了如何通过读取服务器配置文件来获取服务器路径。最后,文章通过实际的攻击代码示例展示了如何利用SQL注入实现远程代码执行(RCE)。
0x14 Windows中的零点击漏洞允许窃取NTLM凭据
黑猫安全 2023-05-12T09:53:04 鹏鹏同学
网络安全研究人员披露了Windows MSHTML平台中的一个安全漏洞CVE-2023-29324,该漏洞允许攻击者通过恶意URL窃取NTLM凭据。该漏洞的CVSS得分为6.5,表明其对完整性和可用性的影响有限。微软在2023年5月的Patch Tuesday安全更新中修复了此问题。Akamai Technologies的安全研究员Ben Barnea指出,此漏洞影响所有支持的Windows版本。漏洞的根源在于Windows API函数MapUrlToZone错误地将远程路径识别为本地路径,这与Windows中复杂的路径处理有关。MapUrlToZone通常用作安全措施,但此次漏洞被用于绕过3月补丁中修补的Outlook漏洞CVE-2023-23397。攻击者可以利用此漏洞迫使Outlook客户端连接到攻击者控制的服务器,从而窃取NTLM凭据。这是一个零点击漏洞,意味着攻击可以在无用户交互的情况下触发。微软威胁情报还观察到,俄罗斯威胁行为者利用CVE-2023-23397漏洞对欧洲多个关键部门进行了一年的攻击。
零点击漏洞 NTLM凭据窃取 Windows安全 路径处理漏洞 远程代码执行 补丁绕过
0x15 Metasploit 规避网络检测_C2 Antiforensics
LemonSec 2023-05-12T00:01:25 睡个好觉
本文详细介绍了Metasploit框架在渗透测试和威胁活动中的应用,特别是其反取证和规避检测的能力。文章首先讨论了使用PowerShell脚本生成反向shell连接,并通过流量检测工具识别会话中执行的命令。接着,分析了使用Meterpreter代理时的流量特征,包括HTTP GET请求下载包含Meterpreter的二进制文件,以及如何通过反射注入和SSL协商加密流量以隐藏活动。文章还探讨了使用multi/handler模块的stageencoder和enablestageencoding选项来编码传输数据,以绕过IDS签名检测。此外,介绍了使用reverse_https模块建立TLS通信,以及使用RC4加密流量的方法,并强调了在攻击者和受害者之间设置密码的重要性。最后,文章指出即使流量被加密,深度数据包检测和了解网络环境也有助于防御者识别异常流量。
0x16 一款go shellcode免杀加载器
摸鱼网安人 2023-05-11T21:08:58 © x9sec
本文介绍了一款基于Go语言的shellcode免杀加载器。该工具旨在帮助网络安全学习者绕过主流杀软的检测,如火绒、360安全卫士、金山毒霸等。文章详细描述了使用该工具的步骤,包括生成C语言payload、使用Go语言或Python脚本对shellcode进行加密,以及编译运行加密后的代码。同时,文章也提醒读者不要利用这些技术进行非法测试,并声明了文章的版权和转载规定。此外,文章还提供了其他相关工具和资源的链接,如dirsearch_bypass403工具、superSearchPlus跨平台空间资产测绘工具、免杀php木马渗透测试工具合集等,以及飞刃(NextScan)免费的企业级分布式安全评估系统。
0x17 2023年5月的微软补丁星期二修复了2个积极利用的零日漏洞
黑猫安全 2023-05-11T09:28:46 鹏鹏同学
微软在2023年5月的补丁星期二修复了40个安全漏洞,其中包括两个正在被积极利用的零日漏洞。这两个零日漏洞分别是Win32k特权提升漏洞(CVE-2023-29336)和安全引导安全功能绕过漏洞(CVE-2023-24932)。这些漏洞影响了多个微软产品和服务,包括Windows、Office、Edge、SharePoint、Visual Studio等。其中7个漏洞被评为“严重”,31个为“重要”。最严重的漏洞包括Windows网络文件系统和Windows PGM的远程代码执行漏洞。此外,SharePoint Server中的一个远程代码执行缺陷在Pwn2Own Vancouver 2023竞赛中被利用。
操作系统安全 零日漏洞 恶意软件传播 特权提升 安全启动 远程代码执行 补丁管理 安全更新 漏洞利用 软件组件安全
0x18 目录扫描+403状态绕过工具——dirsearch_bypass403
摸鱼网安人 2023-05-10T21:08:12 © x9sec
一目录扫描+403状态绕过工具——dirsearch_bypass403
目录扫描工具 403状态绕过 网络安全测试 JavaScript分析 Python脚本 安全开发
0x19 关于递归参数导致DNS解析失败
网络小斐 2023-05-10T18:00:17 ©
文章详细描述了由于DNS服务重构导致的域名解析失败问题。在杭州区域,DNS服务从bind9和PowerDNS混合栈部署重构为仅使用PowerDNS。问题源于转发和递归设置,导致无法解析a.test.com域名。通过使用dig命令排查,发现PowerDNS Recursor无法解析该域名,而bind 9可以。进一步查看配置文件,发现test.com域名的转发配置在forward-zones-file参数的文件下,导致需要二次转发才能到达权威服务器。解决方法是将PowerDNS Recursor的转发递归参数修改为forward-zones-recurse。文章还解释了递归解析的概念,以及PowerDNS Recursor中forward-zones和forward-zones-recurse参数的区别。
0x1a 微软5月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2023-05-10T16:05:23
微软官方发布了5月安全更新公告,包含了对多个微软家族软件的安全更新补丁,涉及Microsoft Edge、Microsoft Office、Visual Studio Code、Windows NTLM、Windows RDP Client、Windows Win32K等。公告强调相关用户需及时更新对应补丁以修复漏洞。其中,Win32k特权提升漏洞(CVE-2023-29336)、Win32k特权提升漏洞(CVE-2023-24902)、Windows Network File System远程代码执行漏洞(CVE-2023-24941)、Windows 内核特权提升漏洞(CVE-2023-24949)、Microsoft SharePoint Server 欺骗漏洞(CVE-2023-24950)、Windows MSHTML 平台特权提升漏洞(CVE-2023-29324)、Windows OLE 远程代码执行漏洞(CVE-2023-29325)等被列为风险较大的漏洞。特别指出,Win32k 特权提升漏洞(CVE-2023-29336)存在在野利用,建议用户尽快安装安全更新补丁或采取临时缓解措施。公告还提供了受影响系统的详细列表,包括Windows Server和Windows 10的不同版本。此外,还列出了其他非全部的漏洞快速阅读指引,并提供了漏洞描述、细节公开情况、POC状态、EXP状态、在野利用情况以及缓解措施等信息。
漏洞公告 CVE漏洞 微软产品漏洞 特权提升 远程代码执行 信息泄露 拒绝服务 安全更新 缓解措施
0x1b Linux NetFilter内核缺陷允许将权限升级为“root”
黑猫安全 2023-05-10T10:30:25 鹏鹏同学
Linux NetFilter内核存在一个严重的安全漏洞(CVE-2023-32233),该漏洞允许无特权的本地用户通过Netfilter的nf_tables组件中的不当处理批处理请求,利用after-free漏洞执行任意读写操作,从而提升权限至root。该漏洞影响6.3.1之前的Linux内核版本。研究人员Patryk Sondej和Piotr Krysiuk开发了概念验证(PoC)攻击代码,展示了如何利用该漏洞启动根shell。Linux内核团队成员Pablo Neira Ayuso通过在准备阶段停用匿名集合来修复该缺陷,阻止用户在事务中对其进行更新。修复程序已在主线内核git存储库中发布,以确保Linux发行版在规定时间内得到更新。
内核漏洞 权限提升 数据包过滤 网络地址转换 安全研究 补丁发布 本地攻击
0x1c 【复现】Windows LDAP远程代码执行漏洞(CVE-2023-28283)的风险通告
赛博昆仑CERT 2023-05-10T10:27:25 © 赛博昆仑CERT
-赛博昆仑漏洞安全通告-【复现】Windows LDAP远程代码执行漏洞(CVE-2023-28283)的风险通告
0x1d PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织
水网火安 2023-05-10T09:46:17
PureCrypter恶意软件通过电子邮件附件和恶意链接传播,攻击政府组织,其主要功能是加密受害者文件并勒索赎金,同时窃取敏感信息如登录凭证和浏览器数据。此外,文章提到了AgentTesla恶意软件系列,该软件自2014年以来被网络犯罪分子广泛使用,其键盘记录活动占据了2022年Cofense Intelligence记录的三分之一。AgentTesla具有记录键盘击键、窃取密码、截取屏幕截图、拦截剪贴板数据等功能,并将数据传输至远程服务器。文章强调了对可疑电子邮件附件和链接的警惕,并建议在遭受攻击时寻求专业安全帮助。
勒索软件 信息窃取 键盘记录器 恶意软件分析 网络安全防护 政府组织攻击 恶意软件传播
0x1e 跨平台空间资产测绘——superSearchPlus
摸鱼网安人 2023-05-09T20:09:35 © x9sec
本文介绍了一个名为superSearchPlus的跨平台空间资产测绘工具。该工具是一款聚合型信息收集插件,支持综合查询、资产测绘查询、信息收集等功能。它能够提取JS敏感信息、注释资源扫描以及目录扫描。superSearchPlus整合了目前常见的资产测绘平台,并支持谷歌浏览器插件版本、mac版本和win版本。该工具基于node.js、nwjs、vue.js、elementui和jquery等技术构建,提供了便捷的数据导出功能。文章中提醒读者,未经授权严禁转载文章内容,并强调不要利用文章中的技术进行非法测试,以免产生不良后果。最后,文章提供了获取下载链接的方法,并推荐了其他相关安全工具和资源。
0x1f 【移动安全】drozer测试四大组件
进击的HACK 2023-05-09T10:58:31
Drozer介绍Drozer[1]是一款开源的 Android 安全测试和攻击工具,由 MWR InfoSe
0x20 SQL注入漏洞/原理(web安全七)
在社会的拍打中挣扎着寻找希望 2023-05-09T09:16:40 © 小意思
本文详细介绍了SQL注入漏洞的原理、风险、条件、分类及修复方法,适合初学者学习。SQL注入漏洞是指通过在用户输入中插入恶意SQL语句,从而篡改数据库查询,获取敏感数据或执行非法操作。其风险包括数据泄露、网页篡改、恶意软件传播等。产生漏洞的条件是输入用户可控且直接或间接拼入SQL语句执行。漏洞分为数字型和字符串型,进一步细分为联合查找型、报错型、时间盲注、布尔盲注等。报错注入利用数据库报错信息获取内容,布尔盲注通过页面两种状态判断查询成功,时间盲注则利用页面延时判断。SQL注入的产生条件包括能修改请求头、修改的请求头能带入数据库查询、数据库未过滤输入。获取WebShell的方式包括使用into outfile写入文件和使用udf提权获取shell。漏洞成因主要是直接使用SQL语句拼接用户输入、预编译使用有误、未正确处理特殊字符等。修复方法包括正确使用预编译、避免字符串拼接、理解占位符和参数注入等。
0x21 7种最常见的恶意软件类型
谷安培训 2023-05-09T08:10:41
在当今的数字时代,恶意软件攻击威胁持续增加。企业和消费者很难定期保护自己免受这些安全威胁。虽然恶意软件这个术语通常用于描述可以渗透和破坏计算机系统的各种恶意软件程序,但有许多类型可以对系统造成更大的破坏。
0x22 防止恶意软件和网络攻击的简单贴士
天津恒御科技有限公司 2023-05-09T08:00:31
如今,缺少互联网的生活是难以想象的。然而,互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的
0x23 免杀php木马
摸鱼网安人 2023-05-08T21:15:29 © x9sec
免杀php木马,404页面伪装大马-Apache+Nginx版本,phpinfo伪装马,404页面代码执行一句话,phpinfo代码执行一句话
0x24 记一次hw红队成果
葡萄不只会安全 2023-05-08T12:48:38 b4l
文章详细描述了一次红队行动的成果,通过利用通达OA11.5的历史漏洞,成功进行任意用户登录并获取管理员权限。首先,通过发送两个恶意请求,成功获取管理员的cookie,并使用插件替换浏览器cookie以保持登录状态。然后,通过文件上传漏洞进入内网,并成功连接到webshell,获得system权限。在内网探测中发现多台机器,并利用webshell获取到数据库的root权限。最后,通过查看用户文件和sql注入等手段,成功获取到root用户的密码和其他敏感信息。
0x25 Mispadu 木马从拉丁在南美洲窃取用户银行凭证
水网火安 2023-05-08T10:42:27
2023年3月,网络安全研究人员发现了一个针对智利、墨西哥、秘鲁和葡萄牙的木马活动,称为Mispadu。该活动通过垃圾邮件传播,攻击者试图通过各种手段窃取用户的银行凭证和其他敏感信息。攻击者利用假账单、HTML页面和受密码保护的PDF文件等形式引诱受害者打开恶意链接,进而感染木马。该木马能够窃取Outlook电子邮件凭据,甚至在必要时伪造网上银行窗口。研究人员警告称,钓鱼邮件攻击依然猖獗,用户应提高警惕,仔细检查邮件发送者身份,并对要求输入密码的网页或PDF文件保持谨慎,确保访问的是官方网址。
钓鱼攻击 恶意软件 垃圾邮件 银行欺诈 跨地域攻击 网络钓鱼 恶意软件分析 安全意识
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
