2023年 第2周 微信公众号精选安全技术文章总览
洞见网安 2023-1-9
0x1 这7个网络设备配置接口基本参数要牢记,从此接口相关配置不用怕!
网络技术联盟站 2023-01-14T18:59:35 瑞哥 👉👉
网工收藏!
0x2 几种常见的sql_mode值的介绍
开心网安 2023-01-14T17:30:37 唐开心
本文详细介绍了几种常见的SQL_mode值及其作用。首先,ONLY_FULL_GROUP_BY要求出现在SELECT语句、HAVING条件和ORDER BY语句中的列必须是GROUP BY的列或者依赖于GROUP BY列的函数列。NO_AUTO_VALUE_ON_ZERO影响自增长列的插入,允许用户插入特定的值。STRICT_TRANS_TABLES在事务表中如果插入无效值则中断操作。NO_ZERO_IN_DATE和NO_ZERO_DATE分别影响日期中月份和日以及零日期的插入。ERROR_FOR_DIVISION_BY_ZERO在除法操作中产生错误而非警告。NO_AUTO_CREATE_USER禁止创建密码为空的用户。NO_ENGINE_SUBSTITUTION在存储引擎被禁用时抛出错误。PIPES_AS_CONCAT将||视为字符串连接符。ANSI_QUOTES启用后,双引号不能用来引用字符串。这些mode值对数据库的安全性和正确性有重要影响。
0x3 国内仿冒电子邮箱发起钓鱼邮件攻击事件频发!工信部发布预警
信息安全与通信保密杂志社 2023-01-14T15:11:03 Cismag
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测到,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。攻击者通过伪装成家人、同事或合作伙伴等身份,发送含有恶意链接或程序的邮件,诱使用户点击,从而窃取信息或远程控制设备。为应对这一网络安全风险,工业和信息化部网络安全管理局加强了对钓鱼邮件的监测和处置,并提出了多项防范措施。这包括加强电子邮件系统的安全监测、启用安全防护策略、公众用户提高风险意识、甄别邮件来源、设置复杂密码、启用二次认证以及定期更新杀毒软件等。这些措施旨在降低网络安全风险,保护用户信息不被窃取。
钓鱼邮件攻击 网络安全风险 工业和信息化部预警 网络安全意识提升 电子邮件安全 终端安全防护
0x4 记一次简单的APP逆向分析:解密Response数据包
Zner sec 2023-01-14T12:35:34
本文详细记录了一位网络安全学习者通过Frida工具对一款加密股票APP进行逆向工程分析的过程。文章首先介绍了如何使用ApkScan-PKID等工具检测APP是否加固或加壳,接着通过多种方法判断APK是否经过加固处理。随后,作者通过抓包工具分析了APP的数据包,发现数据被加密,并通过逆向工程找到了加密算法。文章详细描述了如何使用Frida脚本提取加密的JavaScript文件,并分析了其解密逻辑。最后,作者总结了在分析过程中使用的技能和遇到的问题,包括对Titanium SDK的识别不足导致的分析弯路。
移动应用安全 应用逆向工程 加密技术 数据包分析 Frida框架 安全测试工具 跨平台开发
0x5 记一次简单的APP逆向分析:解密Response数据包
KQsec 2023-01-13T19:08:17 ©
对某app进行抓包,发现后台返回的数据都是乱码,而且多次请求同一个接口返回数据每次都还长得不一样。这种情况下只能对app进行逆向,分析出加解密数据包的相应算法。
0x6 Mac下Android APP抓包配置
X的碎碎念 2023-01-13T18:10:05 © Xavier
Mac ARM架构+AVD+Clash+Burp配置APP测试环境。
0x7 关于命令注入-Bypass
Zner sec 2023-01-13T08:57:02 © Zner
本文详细介绍了命令注入这一网络安全漏洞。命令注入允许攻击者在易受攻击的应用程序中执行任意命令,从而可能导致数据泄露、系统控制等问题。文章中提到了多种利用命令注入的技术和工具,包括Commix和PayloadsAllTheThings。文中展示了如何使用这些工具检测和利用命令注入漏洞,包括绕过没有空间的旁路、使用换行符和特殊字符执行命令、以及绕过字符过滤器。此外,文章还讨论了如何使用不同技术绕过黑名单词汇、单引号和双引号旁路、以及使用反斜杠和斜杠绕过。最后,文章还介绍了一些基于时间的数据泄露和基于DNS的数据泄露的技巧,以及如何使用nohup命令后台运行长时间运行的命令。
Security Vulnerability Web Application Security Linux Security Windows Security Shellshock Exploit Techniques Mitigation Strategies Encoding and Bypassing Filters Time-Based Attacks DNS Attacks Multi-Language Support Background Processes
0x8 【原创】红蓝攻防之入侵排查技巧-LINUX篇
内蒙古等保测评 2023-01-13T08:45:25 © 思沃科技
本文详细介绍了Linux系统中的入侵排查技巧,包括对敏感文件和目录的分析、自启动文件的检查、进程分析、登录日志分析、历史命令分析、计划任务排查、开机自启动项设置、环境变量异常检查、后门排查以及系统加固等多个方面。文章首先指出/tmp目录由于普通用户具有读写权限,常被用于提权攻击。接着,通过find命令查找特定文件,如24小时内修改过的.php文件,以及权限为777的文件。文章还介绍了如何使用netstat命令分析网络连接,并提供了关闭可疑进程的方法。登录日志分析部分,通过last命令和w命令实时查看登录日志,以发现异常登录行为。历史命令分析则通过查看/root/.bash_history文件来检查可疑命令。计划任务排查通过crontab命令进行。文章还讨论了开机自启动项的设置和关闭,以及如何使用rkhunter工具进行后门排查。最后,介绍了系统加固的多种方法,包括阻止非root用户登录、设置文件权限、修改文件默认权限、加固日志文件、屏蔽banner信息、增强秘钥以及限制登录次数等。
入侵检测 系统加固 日志分析 进程监控 计划任务检查 后门检测 环境变量安全
0x9 利用XSS漏洞窃取浏览器自动填充的密码
安全小白团 2023-01-13T00:01:31
使用具有自动填充功能的浏览器密码管理器在易受 XSS 攻击的 Web 应用程序中来暴露您的凭据
0xa CFS三层内网靶机
河马安全区 2023-01-12T23:59:51 © Hippo
好久没发了,前面因为某些原因搁置安全了一段时间,今年重新捡起,安全是兴趣,欢迎小伙伴们加入和交流,靶机地址-
0xb HackTheBox:Fortune
loochSec 2023-01-11T23:15:11 © looch
本文介绍了作者在HackTheBox平台上对Fortune靶机的渗透测试过程。首先,通过nmap进行信息收集,发现目标开启了https服务和nfs服务。接着,作者尝试通过http访问并发现存在命令执行漏洞。由于防火墙过滤,作者编写了Python脚本进行命令执行,并发现了开启的服务和程序。随后,作者寻找证书和私钥,成功伪造签名证书并导入浏览器,获得了ssh私钥。通过ssh登录后,作者尝试全端口扫描,挂载nfs共享目录,但遭遇权限问题。在切换到kali用户后,找到了第一个flag,并发现数据库中可能存储了密码。最后,作者通过分析数据库和配置文件,解密得到了密码,成功切换用户并获得了root权限的flag。
0xc 生成树与端口聚合,用实验给你安排的明明白白!
网络技术联盟站 2023-01-11T22:49:52 瑞哥 👉👉
0xd 使用Pass-the-Cookie攻击绕过MFA
安全小白团 2023-01-11T21:56:53
本文讨论了Pass-the-Cookie攻击如何绕过多因素身份验证(MFA),从而非法访问受保护的云服务。浏览器cookie用于存储用户的登录信息,使得用户无需重复输入用户名和密码即可浏览网站的不同页面。然而,这也意味着如果攻击者能够获取这些cookie,他们就能模仿合法用户的会话,即使没有MFA凭证也能访问账户。文中以Google Chrome为例,展示了攻击者如何利用mimikatz工具从用户的本地文件中提取并解密cookie。接着,通过一个具体案例——IT管理员Tobias遭遇钓鱼邮件攻击后,攻击者如何利用窃取的cookie登录Tobias的Microsoft Azure管理门户,说明了此类攻击的实际操作流程。最后,文章强调了Pass-the-Cookie攻击的严重性和普遍性,并提出了几种降低风险的方法,包括定期清除cookie、使用认证监控和威胁检测工具等。
MFA绕过 Pass-the-Cookie攻击 Web安全 身份验证安全 威胁检测
0xe JsonWebToken远程代码执行漏洞(CVE-2022-23529)风险提示
安恒信息CERT 2023-01-11T19:30:47
近日,安恒信息CERT监测到node-jsonwebtoken项目发布安全公告,修复了一个严重的安全漏洞CVE-2022-23529,该漏洞可能导致远程代码执行。漏洞评分CVSS达到9.8,允许攻击者在具有修改秘钥检索参数权限的情况下,在目标主机上写入任意文件,实现远程代码执行并获取服务器权限。受影响的版本是JsonWebToken <= 8.5.1,官方已发布安全版本9.0.0及以上。建议用户尽快升级到安全版本以缓解风险。官方已发布修复版本,并提供下载链接,同时提醒用户及时更新以避免安全风险。
远程代码执行漏洞 JsonWebToken安全漏洞 CVSS评分 node.js库安全 安全更新与补丁 认证与授权
0xf PowerShell远程代码执行漏洞(CVE-2022-41076)风险提示
安恒信息CERT 2023-01-11T19:30:47
近日,安恒信息CERT监测到PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节在互联网上公开。该漏洞允许经过身份验证的远程攻击者利用TabExpansion cmdlet和目录穿越技术,在远程PowerShell会话中加载任意dll文件,从而在目标机器上执行原本不能执行的cmdlet,进而执行任意代码。该漏洞影响范围广泛,包括多个Windows服务器和客户端操作系统版本。官方已发布安全补丁,建议受影响的用户尽快升级更新至安全版本,以防止潜在的安全威胁。
漏洞预警 远程代码执行 PowerShell 安全补丁 Windows操作系统 安全更新
0x10 微软1月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2023-01-11T19:30:47
漏洞公告 CVE漏洞 权限提升 高危漏洞 微软产品 系统更新 在野利用
0x11 Hack The Box -Shoppy
HK安全小屋 2023-01-11T16:01:38 PeterPan_HK
Hack The Box -Shoppy
0x12 PHP魔术方法
开心网安 2023-01-11T15:55:32 唐开心
本文详细介绍了PHP中的魔术方法及其在网络安全中的潜在风险。魔术方法是一类特殊的PHP面向对象特性,以双下划线开头,在特定条件下自动触发。文章列举了多种魔术方法,包括用于属性访问和设置的__get、__set、__isset和__unset,用于方法调用的__call,用于类自动加载的__autoload,以及对象创建和销毁时的__construct和__destruct。此外,还介绍了用于对象复制、字符串转换、序列化和反序列化的魔术方法,如__clone、__toString、__sleep、__wakeup和__set_state。文章强调了魔术方法在反序列化过程中的风险,以及如何通过魔术方法实现类属性和方法的动态创建,从而可能导致的安全漏洞。
反序列化漏洞 代码注入 PHP安全 对象序列化与反序列化 动态属性和方法调用
0x13 浅谈常见未授权访问漏洞系列(四)
网络安全007 2023-01-10T22:09:36 © 网络安全007
继续挑战未授权访问漏洞,再次打开实战视野!
未授权访问漏洞 Docker安全 LDAP安全 Memcached安全 ZooKeeper安全 VNC安全 NFS安全 Rsync安全 网络安全研究 渗透测试
0x14 1000字带您了解网络设备的接口分类和接口编号规则
网络技术联盟站 2023-01-10T20:43:58 瑞哥 👉👉
果断收藏了~~~
0x15 弈 - Codeql 自动运行和项目监控工具
谁不想当剑仙 2023-01-10T18:00:48 Zhuri
本文介绍了弈(Yi),一款基于Codeql的自动运行和项目监控工具,旨在提高代码审计的效率。文章以Graana的任意文件读取漏洞为例,详细说明了如何使用弈(Yi)进行漏洞挖掘。作者首先介绍了漏洞的背景信息,包括漏洞版本、修复版本以及漏洞发生的位置。接着,作者展示了如何使用Codeql分析生成数据库,并详细解释了如何通过修改Codeql的规则库来检测特定的漏洞。文章中还涉及了如何定位漏洞的源点和汇点,以及如何通过自定义规则来提高检测的准确性。最后,作者介绍了如何将检测到的漏洞信息保存为文件,并集成到监控系统中,以便自动检测和报告漏洞。
代码审计 漏洞挖掘 安全工具 开源项目 Go语言安全 数据流分析 配置管理 安全监控
0x16 Sysmon-从文件删除事件到内核代码执行
软件开发安全生命周期 2023-01-09T13:22:31 © Wens0n
一篇关于sysmon看起来还不错的文章
0x17 Shiro利用链的剖析(二)—Padding Oracle Attack
Zner sec 2023-01-09T08:50:21 巡璃
本文详细分析了Apache Shiro框架中RememberMe功能的安全漏洞CVE-2019-12422。该漏洞影响了Shiro版本低于1.4.2的所有版本。漏洞原理在于Shiro默认的CookieRememberMeManager使用AES-128-CBC模式加密RememberMe的cookie,容易受到填充Oracle攻击的影响。攻击者可以利用有效的RememberMe cookie作为Padding Oracle Attack的前缀,通过构造特定的RememberMe来执行Java反序列化攻击。文章中还提供了Padding Oracle Attack的原理、条件、实现方法以及如何通过分析密文长度和密文变化来猜测加密算法的技巧。此外,还介绍了Padding Oracle Attack的自动化工具和实际攻击中的一些细节。
漏洞分析 加密算法 Java反序列化攻击 网络安全漏洞 Web安全 编码审计 漏洞利用 Padding Oracle攻击
0x18 渗透测试:Web站点数据包加解密
KQsec 2023-01-09T00:34:46 ©
开局一个框,用户名密码一通瞎填,抓包一看,请求包和响应包全是加密文本。
0x19 APP渗透之组件测试入门及工具介绍
卫界安全-阿呆攻防 2023-01-09T00:10:46 ©
本文详细介绍了安卓渗透测试的入门方法,主要包括工具使用和客户端及组件安全测试。文章首先介绍了所需的工具,如drozer、Android Killer、APKmenuTOOL、jd-gui、夜神模拟器等。接着,文章讲解了APK的目录结构,包括lib、META-INF、res、classes.dex和AndroidMainfest.xml等文件的作用。然后,文章详细说明了如何使用这些工具进行客户端安全测试,包括数字签名检测、反编译检测、应用完整性校验、Debug模式检查、应用数据备份功能以及ADB调试等。最后,文章介绍了如何使用drozer进行组件安全测试,包括列出设备中安装的包、查看APK信息、查看四大组件(Activity、Service、Content、Broadcast)的可攻击点,以及如何进行SQL注入和敏感文件读取等攻击。
Android Security Mobile Security Penetration Testing App Analysis Security Auditing Tool Usage Root Exploitation Vulnerability Analysis Information Leakage
0x1a 浅谈常见未授权访问漏洞系列(三)
网络安全007 2023-01-08T17:08:31 © 网络安全007
常见未授权访问漏洞系列一直在不断更新,一直在帮助我们扩展思维以及知识面!
0x1b HTB -Meta Two SQL注入和XXE漏洞的利用
HK安全小屋 2023-01-08T16:12:35 PeterPan_HK
通过对SQL注入漏洞和XXE漏洞的利用,获取到root权限。
0x1c 关于Shiro的利用链剖析
Zner sec 2023-01-08T01:04:24 Zner
本文详细介绍了Java中的反序列化漏洞及其在Apache Shiro框架中的应用。反序列化漏洞允许攻击者通过构造恶意代码来执行任意代码执行(RCE)。文章首先解释了Java序列化和反序列化的基本概念,然后重点分析了Shiro框架中由于RememberMe功能实现的缺陷导致的反序列化漏洞。Shiro框架中的RememberMe功能使用硬编码的AES密钥对cookie进行加密,这导致攻击者可以构造恶意对象,并通过该漏洞执行任意代码。文章还讨论了不同版本的Shiro中存在的具体漏洞,包括shiro-550和shiro-721,并提供了漏洞的利用方法和修复建议,包括更换密钥、更新补丁和升级到最新版本。此外,文章还介绍了如何搭建测试环境和利用工具,以及如何进行漏洞检测和利用。
Java反序列化漏洞 RCE漏洞 Shiro安全漏洞 代码审计 漏洞利用工具 漏洞修复建议 安全加固 漏洞影响范围
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
