2024年 第20周 微信公众号精选安全技术文章总览

    洞见网安 2024-5-20

    0x1 【CTF安全】2024 RealWord-CTF文件上传题(Be-More-Elegant)的简单解

    安全驾驶舱 2024-05-16T14:14:30 © ggm

    Example Image


    在临近春节之前参加了2024RealWord CTF比赛,其中印象比较深刻的是Be-More-Elegant 文件上传题,如果没有看过源代码而直接黑盒测试的话,显然就掉进了坑里,因为怎么ByPass绕过都不会上传解析。

    0x2 【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2024-05-15T11:55:59

    Example Image


    微软发布了5月安全更新公告,针对多个微软家族软件发布了安全更新补丁,包括Windows DWM核心库、Windows MSHTML、Windows Common Log File System Driver和Microsoft SharePoint Server等。公告指出,此次更新中修复的漏洞风险较大,特别是Windows DWM核心库特权提升漏洞(CVE-2024-30051)、Windows MSHTML平台安全功能绕过漏洞(CVE-2024-30040)、Windows Common Log File System Driver特权提升漏洞(CVE-2024-30025)、Windows DWM核心库特权提升漏洞(CVE-2024-30032)、Windows DWM核心库特权提升漏洞(CVE-2024-30035)、Windows Common Log File System Driver特权提升漏洞(CVE-2024-30037)和Microsoft SharePoint Server远程代码执行漏洞(CVE-2024-30044)。这些漏洞的CVSS3.1评分普遍较高,部分漏洞已存在POC和EXP,并已发现在野利用。影响版本涵盖了多个Windows和Windows Server版本。建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。微软提供了通过Windows更新自动或手动安装补丁的指导,并建议用户参考官方通告及时下载更新补丁。

    0x3 【在野利用】Windows DWM核心库特权提升漏洞(CVE-2024-30051)

    安恒信息CERT 2024-05-15T11:55:59

    Example Image


    本文详细分析了Windows DWM核心库特权提升漏洞(CVE-2024-30051),该漏洞被评级为2级,CVSS3.1评分为7.8。漏洞允许攻击者通过劫持共享内存来控制内存数据,实现任意函数调用,最终实现Windows本地提权。该漏洞于2024年4月被发现,并在野利用已发生。漏洞影响多个Windows版本,包括Windows 10和Windows 11,以及Windows Server的不同版本。微软已发布补丁修复该漏洞,用户应尽快更新系统以避免潜在的安全风险。文章还提到了近年来在野0day数量的增长,以及“本地提权”漏洞对个人和企业构成的威胁。此外,文章还提供了一些修复方案和补丁获取的指导信息。

    漏洞分析 本地提权 操作系统安全 在野利用 安全补丁 CVSS评分 安全事件 安全响应 威胁情报

    0x4 20021-bugku-超简单隐写

    长弓三皮 2024-05-15T10:57:17 长弓三皮

    Example Image


    [随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。

    0x5 2024盘古石晋级赛 全题目+思路 复盘

    金星路406取证人 2024-05-15T08:14:03 Ki1ro

    Example Image


    本文详细描述了一起发生在2024年4月的网络诈骗案件。受害者支婉静在QQ上被假冒老同学向芬欺骗,通过投资彩票平台损失了一万多元。警方通过分析诈骗程序后台、QQ信息、服务器取证等手段,成功抓获了诈骗团伙成员。案件中,诈骗者利用AI生成照片和视频,搭建即时通讯平台,并通过木马文件上传进行攻击。同时,文章还详细介绍了如何通过服务器取证、数据库分析、网络连接分析、软件分析、内存镜像分析、APK取证、手机取证等多种手段进行网络安全取证分析。

    网络钓鱼 社交媒体钓鱼 仿冒身份 投资诈骗 恶意软件 数据泄露 数据库攻击 网络服务器攻击 AI工具滥用 加密技术滥用 移动设备取证 内存取证 数据库取证 网络流量分析 文件取证

    0x6 【涨知识】加密C2框架Xiebro流量分析

    北京观成科技 2024-05-14T16:36:30 © rz

    Example Image


    本文详细分析了名为Xiebro的加密C2(Command and Control)框架。Xiebro框架由Golang和.NET编写,支持多种通信协议,如TCP和websocket,并采用AES加密确保通信安全。文章首先介绍了Xiebro框架的基本功能和支持的协议。接着,分析了其工作原理,包括木马生成时AES密钥的硬编码,以及木马与C2服务器之间通过AES加密的通信流程。文章详细描述了心跳包、命令下发和命令结果返回的格式,以及它们如何通过加密传输。此外,还讨论了Xiebro框架的检测方法,包括通过心跳行为模型和默认格式字段的加密特征进行检测。最后,文章总结了加密C2工具在提升攻击隐蔽性方面的作用,并强调了观成科技安全研究团队在追踪和检测加密威胁方面的努力。

    网络安全工具 加密通信 C2通信 加密分析 恶意软件分析 流量检测 安全研究

    0x7 HTB之SolarLab

    羽泪云小栈 2024-05-14T15:33:21 © 羽泪云小栈

    Example Image


    赛季5HTB之scholarlab+smb用户枚举+smbclient敏感信息泄露+CVE-2023-33733+端口转发+CVE-2023-32315+openfire解密爆破

    0x8 Windows反沙箱检测

    霓虹预警 2024-05-13T22:21:32 © r0leG3n7

    Example Image


    本文由网络安全研究者r0leG3n7撰写,主要介绍了杀软行为检测中沙箱云传的对抗技巧。文章首先概述了沙箱检测技术,包括云沙箱和本地沙箱的类型,以及哪些文件会被自动上传至沙箱进行检测。接着,文章重点介绍了反沙箱技巧,包括如何检测CPU核心数、内存RAM大小、显卡和显示器、特定进程的存在,以及如何检测特定文件的存在。此外,文章还提到了延时执行的方法,以及其他一些反沙箱技巧,如获取鼠标指针位置、主机hostname和检测全局互斥锁等。最后,文章简要讨论了沙箱云传的效果,并强调了在实际环境中测试免杀效果的重要性。

    网络安全 恶意软件分析 沙箱技术 免杀技术 编程技术 操作系统安全 逆向工程 漏洞利用

    0x9 你对恶意软件的认知有多少?

    天津恒御科技有限公司 2024-05-13T08:00:14

    Example Image


    对恶意软件,百科做了如下定义:恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。