- 身份鉴别1.1 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息
2024年 第19周 微信公众号精选安全技术文章总览
洞见网安 2024-5-13
0x1 HTB之Mailing
羽泪云小栈 2024-05-11T21:19:18 © 羽泪云小栈
赛季5_HTB之Mailing+windows(eazy)+任意文件下载+第三方组件漏洞利用+sam哈希导出
0x2 【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞
安恒信息CERT 2024-05-11T18:32:26
瑞友天翼应用虚拟化系统被发现存在一个严重的session反序列化漏洞,该漏洞评级为1级,CVSS3.1评分为10.0,表明漏洞危害极高。攻击者可以利用此漏洞通过构造恶意数据包进行数据反序列化,从而导致服务器敏感数据泄露。目前,此漏洞已由安恒研究院复现,但尚未发现实际的在野利用。受影响的产品版本为瑞友天翼应用虚拟化系统版本低于GWT7.0.5_patch_202405081139。安恒研究院建议用户尽快下载官方发布的补丁包进行修复。根据安恒Sumap的全球网络空间资产测绘数据,受影响资产主要分布在中国、菲律宾和印度尼西亚等国家,其中中国内资产数量为13635。官方已提供修复方案,并支持相关技术支持。
漏洞披露 应用安全 漏洞复现 数据泄露风险 安全修复 行业影响 网络攻击 漏洞评级 资产测绘
0x3 服务器映射主机无法与内网主机正常连接
网络安全运维技术 2024-05-11T16:36:13 © 网络安全运维技术
防火墙发布DMZ主机,DMZ主机不能正常连接内网主机的接口。
0x4 发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击
梦幻的彼岸 2024-05-10T20:47:15 © 梦幻的彼岸
Genius 安全中心(GSC)发现 Kimsuky APT 组织利用 Facebook 和 Microsoft 管理控制台进行新型攻击。攻击者通过创建虚假 Facebook 账户,冒充韩国公职人员,试图与北朝鲜人权和安全官员建立联系。攻击利用 Facebook Messenger 进行交流,并通过 OneDrive 链接发送恶意文件。恶意文件伪装成 Microsoft 通用控制台文档,连接到 C2 服务器以执行进一步操作。GSC 发现日本也发现了类似攻击,且恶意文件在 VirusTotal 上未被发现。Kimsuky APT 攻击使用复杂的技术,包括自定义恶意软件和绕过传统安全检测的措施。GSC 与韩国互联网和安全局(KISA)合作,通过 Genian EDR 解决方案进行威胁检测和响应。
APT攻击 鱼叉式网络钓鱼 社交媒体攻击 恶意软件分析 网络钓鱼 恶意文档 安全漏洞利用 持续控制 威胁情报 异常检测
0x5 Windows Server 2012 R2测评指导书(S3A3)
等保测评咨询服务 2024-05-10T15:19:40 © 等保测评咨询
0x6 免杀入门:Windows静态检测规避
霓虹预警 2024-05-09T22:05:50 © r0leG3n7
本文详细介绍了网络安全领域中针对Windows静态检测的规避技巧。文章首先分析了杀软静态查杀的常见点,如特征码、IOC标志和敏感API函数的导入表。接着,作者提出了“素马”改造的八个步骤,以规避杀软的静态检测。这些步骤包括:第一步,对shellcode进行编码,如使用MAC地址、IPv4地址、UUID等编码;第二步,对shellcode进行加密,推荐使用AES、3-DES等对称加密算法;第三步,进行减熵加密,通过增大木马文件体积来降低文件的整体熵值;第四步,隐藏导入表函数,使用lazy_importer等工具;第五步,进行字符串隐藏,如使用CObfuscateP工具;第六步,添加资源文件,使用ResourceHacker和Restorator等工具;第七步,去黑框控制台应用程序,设置Windows子系统;第八步,签名数字签名,包括签名窃取和签名购买。文章最后总结了这些技巧在360核晶和Windows Defender中的免杀效果。
网络安全 恶意软件分析 免杀技术 二进制分析 编程语言 逆向工程 防御技术 安全工具
0x7 【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞
安恒信息CERT 2024-05-08T20:09:19
瑞友天翼应用虚拟化系统被发现存在一个严重的SQL注入漏洞。该漏洞评级为1级,CVSS3.1评分为10.0,表明其危害性极高。攻击者可能利用此漏洞写入恶意文件,获取操作系统权限,并实现远程代码执行。受影响的版本为瑞友天翼应用虚拟化系统低于7.0.5.1。安恒CERT指出,该漏洞目前尚未发现已知的攻击利用案例。瑞友天翼应用虚拟化系统是一款基于服务器计算架构的应用虚拟化平台,由西安瑞友信息技术资讯有限公司研发。官方已发布修复方案,建议用户更新至安全版本。受影响资产主要分布在中国、菲律宾和印度尼西亚等国家,其中中国内资产为13542。
SQL注入漏洞 应用虚拟化系统漏洞 远程代码执行 操作系统权限提升 产品安全 安全评级 CVSS评分 地域影响 漏洞修复 安全通告
0x8 邮件安全篇:邮件反垃圾系统运作机制简介
mailabc 2024-05-08T20:03:33 © 小胡子大魔王
本文详细介绍了邮件反垃圾系统的运作机制。邮件反垃圾系统是一种用于检测、过滤和阻止垃圾邮件的技术解决方案,旨在保护用户邮箱免受各种垃圾邮件的侵扰。文章首先阐述了邮件反垃圾系统的存在形式,包括附加在邮件系统上的模块、独立软件系统、独立硬件设备以及云服务等形式。接着,文章深入探讨了反垃圾系统如何发挥作用,从建立TCP连接、HELO/EHLO阶段、MAIL FROM阶段、RCPT TO阶段到DATA阶段,详细描述了反垃圾系统在每个阶段可能进行的检查,如IP黑名单、域名解析一致性检查、RFC合规性检查、SPF检查、发件人黑名单检查、收件人有效性验证等。最后,文章强调了选择一款功能完善、检测性能卓越的邮件反垃圾系统的重要性,并建议企业在选择时考虑厂商的综合实力、技术创新能力、实际应用的成功案例以及产品合规性等多个维度。
网络安全 邮件安全 垃圾邮件过滤 反垃圾系统 SMTP协议 IP地址检查 邮件内容分析 安全策略 云安全 邮件系统保护
0x9 20021-bugku-超简单隐写
长弓三皮 2024-05-08T17:45:05 长弓三皮
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0xa SQL注入绕过方式总结
无夜安全 2024-05-07T23:20:36 © 无夜安全
本文详细介绍了针对Web应用防火墙(WAF)的SQL注入绕过方法。随着WAF规则的完善,SQL注入的难度逐渐增加。文章涵盖了多种绕过技术,包括利用空格字符(如%20、%09等)、大小写转换、浮点数、NULL值、引号(单引号、双引号、16进制)、添加库名、去重复(DISTINCT)、反引号、脚本语言特性(如PHP中的参数覆盖)、逗号绕过(SUBSTR、MID、JOIN、LIKE、LIMIT/OFFSET)、逻辑运算符绕过(OR/AND/XOR/NOT)、检测语句变形、ASCII字符对比、等号绕过(LIKE、RLIKE、REGEXP)、双关键字绕过、二次编码、多参数拆分、信任白名单、静态文件、Pipeline、Multipart/form-data、JSON/XML编码、运行大量字符、花扩号、ALL/DISTINCT、换行混绕、编码绕过(URL编码、Unicode编码)等多种技术。这些方法旨在绕过WAF的检测机制,实现SQL注入攻击。
0xb 信息收集工具SubDomainsBrute安装使用教程
玲珑安全 2024-05-07T16:25:25 © 玲珑安全
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名。
0xc 2024最新Burp中文破解版 附详细下载安装教程
Z0安全 2024-05-07T16:23:15 ©
免责声明请勿利用文章内的相关技术从事非法测试。
0xd 数十亿Android设备面临“脏流”攻击!小米文件管理器、WPS Office在列!
金瀚信安 2024-05-07T11:16:13 工业互联网安全
微软的研究人员最近发现许多Android应用程序(其中至少有四个应用程序的安装量超过5亿次)由于常见的安全漏洞
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
