2023年 第22周 微信公众号精选安全技术文章总览
洞见网安 2023-5-29
0x1 Weblogic中间件漏洞复现
赛搏思安全实验室 2023-06-04T23:15:22 © kazusa(猪哥)
文章详细分析了多个Oracle WebLogic Server漏洞的复现和原理。首先介绍了CVE-2017-10271漏洞,该漏洞允许通过构造XML数据造成任意代码执行,攻击者需发送HTTP请求以获取服务器权限。接着讲解了CVE-2018-2628漏洞,涉及Java RMI和JRMP协议,利用ysoserial工具进行Java反序列化攻击。然后分析了CVE-2014-4210 SSRF漏洞,攻击者可通过构造请求探测内网端口或攻击内网服务。接下来是CVE-2018-2894漏洞,通过启用Web服务测试页实现任意文件上传。随后介绍了CVE-2020-14882漏洞,允许未授权用户通过HTTP访问console并执行任意代码。最后分析了CVE-2023-21839漏洞,该漏洞涉及WebLogic T3/IIOP协议的反序列化远程代码执行,攻击者可通过JNDIExploit工具实现攻击。文章还提到了实验中遇到的一些问题,如内存不足导致系统问题,强调了分配足够内存的重要性。
0x2 将安卓远控Apk附加进普通的App中,运行新生成的App时,普通App正常运行,远控正常上线
摸鱼网安人 2023-06-04T18:56:17 upzhu
将安卓远控Apk附加进普通的App中,运行新生成的App时,普通App正常运行,远控正常上线。
Android Security Mobile Security Rootkit App Injections RAT (Remote Access Trojan) Vulnerability Exploitation Security Research Java Development Dex File Manipulation App Virtualization
0x3 echo命令在Unix中的作用以及其常见用法
网络技术联盟站 2023-06-04T15:05:41 © 瑞哥 👉👉
0x4 Seekr:一款多用途OSINT信息收集与管理工具
FreeBuf 2023-06-04T10:02:45 © Alpha_h4ck
Seekr是一款多用途OSINT(开源情报)信息收集与管理工具,旨在为研究人员提供一个集成的平台,以便更高效地收集和管理公开资源中的情报信息。该工具具备简洁的Web界面,允许用户将多种喜爱的OSINT工具整合到一起,其后端采用Go语言编写,并使用BadgerDB作为数据库系统,以支持数据收集、组织及分析等功能。Seekr的特点包括无需API密钥即可使用所有功能、提供桌面接口、存储OSINT目标于数据库中、整合了如phoneinfoga等热门OSINT工具、拥有详细的数据库记录、预定义常见的数据库字段以及支持主题和插件的自定义。
安装方面,Seekr为Windows用户提供可执行文件下载,同时也提供了Docker镜像和Linux系统的稳定版与开发版两种安装方式。对于想要定制外观的用户,Seekr还提供了丰富的主题设置选项,例如通过CSS变量来调整背景色、文本颜色、图标样式和阴影效果等。此外,项目遵循GPL-3.0开源许可证协议发布,源代码托管在GitHub上,方便有兴趣的开发者贡献代码或查看实现细节。
OSINT 网络安全工具 信息收集 数据库管理 开源软件 Web接口 Go语言 BadgerDB
0x5 基于聚类法改进 JA3 指纹识别的恶意加密流量识别
信息安全与通信保密杂志社 2023-06-03T20:53:01 © Cismag
随着互联网的普及和加密技术的广泛应用,加密流量在保护数据安全的同时,也使得恶意流量的检测变得更加困难。本文针对这一挑战,提出了一种基于JA3指纹识别技术的恶意加密流量识别方法。该方法在传统JA3技术的基础上,通过聚类法识别恶意流量,无需解密即可对加密流量进行识别。文章首先介绍了安全套接层/传输层安全协议(SSL/TLS)和JA3指纹法的相关研究,然后详细阐述了聚类法改进JA3指纹识别的过程,包括聚类分析法、聚类的基本模型、度量方法和实验结果。通过实验表明,该方法对已知的恶意流量识别率与传统JA3指纹法相当,但对未入库的全新恶意流量的识别率有显著提升。最后,文章指出当前恶意加密流量识别技术面临的挑战,如指纹库获取、实验模拟等问题,并展望了未来的研究方向。
加密流量检测 JA3 指纹识别 恶意流量分析 聚类分析法 信息安全 数据包检测 行为分析 SSL/TLS 指纹法
0x6 Grepmarx:一款功能强大的应用程序源代码静态分析平台
FreeBuf 2023-06-03T09:42:07 © Alpha_h4ck
Grepmarx是一款专为应用程序安全研究人员设计的源代码静态分析平台。该平台支持多种编程语言和框架,内置1600余条分析规则,并允许使用Semgrep语句扩展规则。它还支持软件组成分析(SCA),包括多种包依赖格式和SBOM生成。Grepmarx提供分析工作台、代码行计数器、功能检查器和暗黑模式等辅助功能。工具可以通过Docker或Gunicorn执行,且遵循MIT开源许可证协议。该平台旨在帮助安全研究人员快速了解、分析和识别大规模未知代码库中的潜在安全漏洞。项目代码托管在GitHub上,可访问https://github.com/Orange-Cyberdefense/grepmarx获取。
源代码分析 安全漏洞检测 编程语言支持 框架支持 软件组成分析 静态应用安全测试 工具部署 开源工具
0x7 CS/MSF免杀ShellCode加载器
LemonSec 2023-06-03T08:32:38 Axx8
本文介绍了如何使用免杀ShellCode加载器和免杀Shellcode加密生成工具来创建和执行免杀的Shellcode。首先,使用Metasploit或CobaltStrike生成payload,可以选择不同的编码器如xor、xor_dynamic、zutto_dekiru,并输出为c或py格式。接着,使用Shellcode_encryption.exe对生成的payload进行加密。然后,将加密后的Shellcode配置到ShellCode_Loader.py中,并使用Python 3.8.6和pyinstaller 4.7打包成可执行程序ShellCode_Loader.exe。最后,在msfconsole中设置并运行payload,进行上线测试。文章还提到了测试环境下的杀软兼容性,并提供了相关工具和脚本的下载地址。
0x8 利用Hook技术对APP进行虚拟定位,可随意切换手机所处位置!
摸鱼网安人 2023-06-02T20:54:26 upzhu
本文介绍了一种利用Hook技术对APP进行虚拟定位的方法。通过该技术,用户可以修改微信、QQ等软件的地理位置信息,实现随意切换手机所处位置的功能。文章中提到了两种实现虚拟定位的方式:一种是通过ADB模拟定位功能,另一种是通过Hook修改获取经纬度API的值。需要注意的是,这种方式需要安装Xposed以及ROOT权限。文章中还提到了实现虚拟定位的原理和代码设计流程,并提供了项目地址。同时,文章也提醒读者不要利用这些技术进行非法测试,以免产生不良后果。
应用安全 逆向工程 Android安全 Hook技术 Root权限利用 虚拟定位攻击
0x9 RedditC2:一款基于Redditxa0API的C2流量托管工具
FreeBuf 2023-06-02T18:22:43 © Alpha_h4ck
RedditC2是一款基于Reddit API开发的C2(命令与控制)流量托管工具,利用Reddit平台的高访问量和用户习惯来伪装恶意流量,从而达到隐蔽攻击的目的。该工具旨在教育或测试使用,开发者应谨慎使用。RedditC2使用Python 3编写,依赖于PRAW库,并通过Reddit API进行通信。用户需创建Reddit账号和应用,配置client ID和密钥。工具的工作流程涉及在Reddit上发布和读取加密的命令,并在本地执行这些命令。此外,文章还提供了安装、配置和编译工具的详细步骤,以及如何使用代理和编辑评论来处理C2流量。文章还附带了工具的演示视频和许可证信息,指出该项目遵循GPL-3.0开源许可证协议。
C2流量托管 Reddit API Python开发 PRAW库 开源项目 教育目的 反病毒检测 XOR加密
0xa 为什么我们需要收集URL?
ChainReactor 2023-06-02T14:00:08 ©
本文深入探讨了网络安全中URL收集的重要性以及目录爆破的技术和方法。文章首先解释了为什么收集URL对于理解dir/file fuzz至关重要,并指出目录爆破的目的在于发现更多有用的URL而非仅仅是增加URL数量。作者讨论了目录爆破的必要性,尤其是在发现配置文件、备份文件、特定指纹/漏洞的URL、敏感API等场景。接着,文章分析了基于字典的目录爆破的局限性,并提出了通过hashcat等工具生成定制字典的方法。此外,文章还探讨了如何判断目录/文件的有效性,以及如何高效地判断有效目录。最后,作者介绍了spray工具,这是一种下一代目录fuzz工具,旨在帮助网络安全人员更有效地进行目录爆破。文章还提到了被动收集URL的方法和工具,如urlfounder。整体上,本文为网络安全学习者提供了关于URL收集和目录爆破的全面指南。
网络安全研究 URL收集与枚举 目录爆破工具 漏洞发现与利用 渗透测试技术 字典生成与优化 工具对比与分析 自动化安全测试 安全工具开发 安全社区与开源
0xb 实战之通过SQL注入和文件上传拿下flag
安全无界 2023-06-02T10:09:44 © pippybear
本文是一篇关于网络安全实战的文章,讲述了如何通过SQL注入和文件上传漏洞来获取flag。作者首先分析了JAVA代码,发现了一个Mybatis框架下的SQL注入点,该点位于Groupassetdao.xml文件中,使用了字符串拼接而非预编译的SQL语句。接着,作者追踪了注入参数的传递过程,发现group_describe参数未经过滤直接拼接到了SQL语句中。在文件上传部分,文章指出上传功能仅简单校验了文件扩展名,存在被绕过的风险。最后,作者概述了整个审计过程,但未实际搭建环境进行攻击验证。
0xc Steam客户端被曝存在0Day漏洞 超1亿用户受影响
水网火安 2023-06-01T23:27:34
本文报道了Windows游戏平台Steam客户端存在一个0Day特权升级漏洞,该漏洞允许具有有限权限的攻击者以管理员身份运行程序。该漏洞可能被恶意软件利用,影响超过1亿Steam用户。安全研究员Felix发现了这个漏洞,指出Steam客户端服务以SYSTEM权限启动,并且用户组具有对特定注册表项的完全写入权限。Felix通过创建符号链接的方式,展示了如何将普通用户权限提升至最高管理权限。另一位研究员Matt Nelson也发现了相同的问题,并发布了概念验证(PoC)脚本。尽管两位研究员已向Valve报告了这一漏洞,但尚未得到官方的修补回复和赏金奖励。这个漏洞被认为是一个严重的风险,因为如果被恶意利用,黑客可以轻松地提升权限并执行任意操作。
漏洞披露 权限提升 游戏平台安全 Windows安全 恶意软件风险 用户影响 漏洞响应
0xd 如何使用debugHunter发现隐藏调试参数和Web应用程序敏感信息
FreeBuf 2023-06-01T20:03:34 © Alpha_h4ck
debugHunter是一款专门用于识别和扫描Web应用程序中隐藏的调试参数和敏感信息的Chrome扩展工具。该工具通过二分查找算法,对比带有和没有特定查询参数的响应,以识别和跟踪响应中的变化。其功能包括对预定义查询参数列表进行二分查找、比较响应、在浏览器中显示修改的URL数量,并允许用户查看和清除已修改的URL列表。安装debugHunter可以通过克隆代码库或下载预编译的压缩包进行。使用时,用户可以将扩展添加到工具栏,以便在访问网站时检测调试参数和监控URL修改。此外,工具还提供选项页面,允许用户自定义相似性阈值。该项目遵循MIT开源许可证协议。
网络安全工具 Web应用安全 漏洞扫描 Chrome扩展 二分查找算法 开源项目
0xe 技嘉曝“类后门”安全漏洞,影响约 700 万台设备
FreeBuf 2023-06-01T20:03:34 小王斯基
Eclypsium 网络安全研究员近日揭露,技嘉生产的约700万台主板存在一个类似后门的安全漏洞。该漏洞位于设备的 UEFI 固件中,包含一个Windows可执行文件,能够以不安全的格式检索更新,从而触发隐藏的更新程序。潜在攻击者可能利用这一机制在用户不知情的情况下安装恶意程序,且这些恶意程序难以检测和删除。Eclypsium 发现这一异常现象后,已通知技嘉,技嘉随后承认并解决了这个问题。该漏洞允许攻击者通过受损路由器进行中间人攻击,并且即使擦除驱动器并重新安装操作系统,注入固件的恶意软件也可能持续存在。因此,Eclypsium 建议用户尽快应用最新的固件更新,并检查并禁用 UEFI/BIOS 设置中的相关功能,以降低潜在的安全风险。
固件漏洞 后门攻击 恶意软件安装 中间人攻击 设备安全 更新安全 UEFI安全
0xf 手把手教你写IAST系列①【代理流量获取】
Septemberend 2023-06-01T13:30:29 ©
本文是手把手教你写IAST系列的第一篇,主要介绍了使用mitmproxy作为前置代理获取Web应用流量的方法。文章首先分析了为什么选择mitmproxy,并介绍了其安装和配置过程。接着,详细讲解了如何使用mitmdump获取Web流量,包括流量预处理的相关操作,如去重、过滤、标准化等。文章还提到了流量处理中遇到的问题及解决方案,如异步处理、流量镜像、域名/IP目标判断、流量去重、静态资源判断、状态码判断等。最后,文章简要介绍了如何将处理后的流量保存到Redis,以及后续教程中将要解决的问题和优化空间。
网络安全工具 中间人攻击(MITM) Web应用安全 流量捕获与分析 Python编程 Redis应用 开源项目 IAST(In-Application Security Testing)
0x10 微软发现一个新漏洞,允许绕过macOS中的SIP根限制
黑猫安全 2023-06-01T09:57:25 博士
微软研究人员发现了名为Migraine的macOS漏洞(CVE-2023-32369),该漏洞允许具有根权限的攻击者绕过系统完整性保护(SIP)。SIP是macOS的一项安全技术,旨在防止根用户执行可能损害系统完整性的操作。然而,该漏洞使得攻击者能够安装难以删除的恶意软件并访问敏感数据。苹果仅允许由其签名的进程或具有特殊授权的进程修改macOS的受保护部分。研究人员发现,攻击者可以通过创建特制文件来劫持安装过程,从而修改文件系统的受保护部分。苹果已发布安全更新,包括macOS Ventura 13.4、macOS Monterey 12.6.6和macOS Big Sur 11.7.7,以修复这一问题。研究人员指出,SIP无法在运行的系统上被关闭,只能通过恢复模式重启系统来禁用,这需要物理访问设备。微软研究人员利用macOS迁移助手实用程序,发现其systemmigrationd守护程序因具有com.apple.rootless.install.heritable授权而能绕过SIP。他们使用AppleScript自动化了漏洞利用过程,无需重启系统或从macOS恢复引导即可执行恶意代码,绕过SIP文件系统限制。
0x11 工具|批量获取域内桌面文件
LemonSec 2023-06-01T07:09:03 wangfly-me
本文介绍了一款名为DomainInfo_Find.exe的工具,该工具用于批量获取域内机器的桌面文件。该工具在原作者的基础上进行了修改,以增强其功能。使用说明中提到了在域内和域外使用该工具的不同参数,包括指定域控IP、域用户账户和密码。文章还提供了工具的下载地址,并提到了其他相关网络安全资源,如蓝队应急响应姿势、服务器被种挖矿溯源、内网渗透实战、恶意PDF执行XSS漏洞免杀技术等。文章最后推荐了关注LemonSec公众号,并鼓励读者点赞和在看。此外,文章还包含了一些图片,展示了管理员权限下的一些文件和文件夹信息,以及访问路径被拒绝的错误信息。
网络安全工具 域渗透 代码修改 域用户账户 密码安全 代码分享 漏洞利用 内网安全
0x12 实战 | 渗透中遇到的限制绕过
进击的HACK 2023-05-31T23:07:36 © 进击的HACK
两次测试遇到的限制绕过。\x0a祝各位师傅儿童节快乐。
0x13 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
摸鱼网安人 2023-05-31T19:31:01 upzhu
本文介绍了一款名为Heimdallr的Chrome插件,该插件专注于被动监听浏览器流量,用于识别高危漏洞框架指纹、告警拦截蜜罐请求以及对抗浏览器特征追踪。插件具备高危漏洞资产指纹识别和蜜罐jsonp请求识别功能,内置103条高危漏洞资产指纹识别规则和151条蜜罐特征告警规则。Heimdallr支持配置被动识别配置、蜜罐拦截配置和特征对抗配置,包括清除浏览器持久化项数据、WebRTC防IP泄露、Canvas噪点干扰脚本注入等。文章还详细说明了插件的使用方法、配置选项以及注意事项,如插件不适用于非Chrome浏览器,且在使用过程中需注意避免非法测试。
网络安全工具 浏览器插件 蜜罐技术 指纹识别 浏览器安全 漏洞检测 安全防护 Web安全 安全研究
0x14 通达OA 11.10 前台代码执行漏洞分析
虹猫少侠 2023-05-31T12:17:35 © dota_st
本文分析了通达OA 11.10版本的一个前台代码执行漏洞。该漏洞是一个已公开的漏洞,通过特定的URL参数和POST请求可以触发代码执行。漏洞的入口点位于/general/appbuilder/modules/portal/controllers/GatewayController.php的actionGetdata()方法。攻击者可以通过操控id参数,使得返回的数据不满足特定条件,从而进入特定的方法执行流程。通过选择合适的module参数,攻击者可以调用对应的类和方法,最终在toUTF8()方法中进行编码转换时触发代码执行。文章详细介绍了漏洞的复现过程,包括如何通过参数操控和代码流程分析来利用该漏洞。作者指出,在toGBK()方法中没有触发代码执行的原因可能是反编译的代码不完整,缺少了关键的判断语句。
0x15 Fastjson反序列化漏洞分析
安全无界 2023-05-31T11:54:54 © pippybear
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是笔者很早之
0x16 BrutePrint攻击允许使用暴力指纹解锁智能手机
黑猫安全 2023-05-31T09:34:12 博士
研究人员设计了一种名为BrutePrint的攻击技术,利用智能手机指纹认证(SFA)框架中的两个零日漏洞,即“匹配失败后取消”(CAMF)和“锁定后匹配”(MAL),使用暴力指纹绕过用户身份验证。该攻击技术充当了绕过尝试限制并劫持指纹图像的中间人,利用了指纹传感器的串行外围接口(SPI)上对指纹数据的保护不足。研究人员实现了BRUTEPRINT系统来破解SFA并实现指纹暴力攻击。攻击者可以利用CAMF漏洞在每次身份验证尝试后强制执行“仅错误取消”结果,而MAL漏洞则允许在锁定模式下尝试推断指纹图像的身份验证结果。实验结果显示,该攻击技术在Touch ID上的尝试次数是限制次数的三倍,在所有Android设备上实现了无限次尝试。
生物识别安全 中间人攻击 硬件安全 逻辑漏洞 侧信道攻击 物理安全 数据保护
0x17 新的Go编写的GobRAT RAT针对日本的Linux路由器
黑猫安全 2023-05-31T09:34:12 博士
JPCERT/CC发布警告,指出一种名为GobRAT的新型Golang编写的远程访问特洛伊木马正在攻击日本的Linux路由器。该木马针对具有公开WEBUI的Linux路由器,通过执行恶意脚本来部署。GobRAT的Loader脚本具有多种功能,包括禁用防火墙、下载适合目标机器架构的恶意软件、创建持久化脚本和守护程序,以及注册SSH公钥作为后门。GobRAT通过TLS与C2服务器通信,并能执行22个命令,如获取机器信息、执行反向shell、文件读写等。该恶意软件支持多种架构,包括ARM、MIPS、x86和x86-64。研究人员提醒,GobRAT使用Go语言特有的gob格式进行通信,且难以检测,需持续警惕类似恶意软件对路由器的攻击。
远程访问特洛伊木马(RAT) Linux路由器安全 Go语言编写的恶意软件 网络攻击 后门 持久化技术 命令与控制(C2) 多平台支持 网络监控
0x18 警惕利用zip域的新网络钓鱼技术“浏览器中的文件归档器”
黑猫安全 2023-05-31T09:34:12 博士
安全研究员mr.d0x介绍了一种名为“浏览器中的文件归档器”的新网络钓鱼技术,该技术利用了2023年5月谷歌推出的新顶级域(TLD).zip和.mov。攻击者通过HTML/CSS在浏览器中模拟文件归档软件,如WinRAR和Windows 11文件资源管理器,以欺骗用户。他们甚至在WinRAR样本中添加了“扫描”图标,点击后显示文件安全的假消息,以消除用户的疑虑。此外,攻击者可能通过.zip域重定向用户到伪造的登录页,或提供伪装成.pdf文件的可执行文件,诱骗用户下载。研究人员指出,Windows文件资源管理器的搜索栏也成为攻击者利用的途径。鉴于.zip和.mov域的恶意使用量预计将增加,专家建议组织应采取措施阻止这些域,以防止网络钓鱼攻击。
0x19 linux-极端环境下下载文件
红队笔记录 2023-05-31T08:20:24 ©
文章介绍了在极端环境下,特别是在没有wget、curl等常用下载工具的情况下,如何利用Linux系统中的bash功能下载文件。文章首先说明了在获得Linux服务器访问权限后,可能遇到的服务器上缺少下载工具的情况。接着,介绍了如何使用bash通过TCP/UDP套接字访问网络服务,以及如何通过/dev/tcp和/dev/udp伪设备发送请求和接收响应。文章提供了一个基于Bash的功能函数__get,用于下载文件,并举例说明了如何从nist.gov获取时间戳和从ippages.com下载文件。此外,还提供了一个扫描端口的脚本示例,用于检测特定主机的开放端口。文章最后提供了相关的参考资料链接,以供进一步学习和了解Bash的这些高级功能。
Linux 安全 网络渗透 命令行工具 文件传输 端口扫描 安全漏洞利用 应急响应
0x1a 实战 | 从SQL注入到getshell
进击的HACK 2023-05-30T21:54:57 © 进击的HACK
实战 | 从SQL注入到getshell
0x1b 利用字符集编码绕过waf的burpsuite插件
摸鱼网安人 2023-05-30T19:46:20
本文介绍了一种利用字符集编码绕过WAF(Web应用防火墙)的技术,并详细说明了如何在Burp Suite中编写相应的插件来实现这一目的。文章首先声明了内容的版权和使用限制,然后介绍了项目的背景和需求,指出这种技术并非新发现,但具有一定的局限性。作者通过自己的实战经验,学习了如何编写Burp插件,并提供了测试环境和所需的软件版本信息。文章还指出,这种方法在Nginx+php和Apache+php环境下不可用,但在IIS+ASP.NET环境下勉强可行。最后,文章提供了插件的GitHub下载地址,并推荐了一些相关的网络安全工具和资源。
0x1c JS调试系列之快速定位加密
安全无界 2023-05-30T00:00:04 © xia
本文将介绍如何利用浏览器的开发者工具中的搜索功能来快速定位JavaScript代码中的加密算法。
0x1d 创建隐藏计划任务,权限维持 --SchTask
摸鱼网安人 2023-05-29T21:21:47
利用 Windows API,工具化创建隐藏的计划任务,同时绕过安全软件的阻断,达到持久控制。
0x1e nginx安全性:如何强化服务器配置
运维安全入门 2023-05-29T19:30:49
摘要是论文中不可缺少的一部分,具有独立性。它建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。摘要是读者第一个也是最后一个看的,同行评审可能也只会看摘要来决定是否要接受期刊的审稿邀请,因此把这两三百字写好所产生的益处远超过你的想像。撰写摘要时,需要仔细阅读并理解全文,明确研究的目的、方法、结果和结论。摘要写作时间通常在论文的完成之后,但也可以采用提早写的方式,然后再边写边修改。
服务器安全配置 Web服务器防护 日志监控与管理 软件更新与维护 配置文件检查
0x1f DC-5靶场实战
贫僧法号云空 2023-05-29T18:04:51 © 贫僧法号云空
撰写论文摘要是一项重要的学术写作任务,它需要高度概括研究的目的、方法、结果和结论。摘要的字数通常在300到400字之间,以确保信息的精炼和完整性[[11, 14]]。撰写时应遵循一定的结构,包括目的、方法、结果和结论四个要素。此外,摘要应避免使用复杂术语和缩写词,保持语言简练且客观中立。为了提高摘要质量,建议多次修改和润色,并强调研究的意义和贡献。
信息收集 端口扫描 目录扫描 漏洞利用 文件包含漏洞 WebShell获取 提权 内核提权 获取Flag
0x20 网络安全周报20230529期
数默科技 2023-05-29T17:40:27 77
敏感内容
0x21 原创 | OPC UA .NET Standard Stack 资源耗尽漏洞分析
ADLab 2023-05-29T17:32:09
本文详细分析了OPC UA .NET Standard Stack中存在的内存资源耗尽漏洞(CVE-2023-27321)。该漏洞允许远程攻击者通过发送恶意的请求来耗尽服务器的所有可用内存。文章深入探讨了漏洞存在于OPC UA .NET Standard Reference Server对OPC UA Client请求的处理代码中,并详细描述了处理客户端请求数据的流程,包括内存分配和释放的过程。此外,文章还介绍了漏洞的复现环境和复现过程,以及官方补丁的分析。最后,文章提出了针对该漏洞的安全建议,建议用户更新OPC UA .NET Standard代码到修复了该漏洞的版本。
漏洞分析 工业控制系统安全 .NET协议栈安全 内存安全 拒绝服务攻击 安全漏洞公告 安全补丁 安全建议 安全研究
0x22 Web安全攻防渗透测试实战指南之Nmap工具使用
一个努力的学渣 2023-05-29T15:47:09 一个努力的学渣
Nmap(网络映射器)是一款开源的网络探测和安全审核工具,用于快速扫描大型网络。它能够进行主机探测、端口扫描、操作系统和应用服务指纹识别、WAF识别以及常见安全漏洞检测。Nmap的特点包括支持脚本编写,使用NSE(Nmap Scripting Engine)和Lua编程语言。文章详细介绍了Nmap的安装、入门使用、扫描参数设置、主机发现方法、端口扫描方法、版本侦测参数、防火墙状态探测以及端口状态识别。此外,还介绍了Nmap的高级功能,如脚本的使用、脚本分类、常用脚本实例、暴力破解攻击、漏洞扫描、应用服务扫描和局域网内服务探测等。文章提供了Nmap的命令示例和参数说明,为网络安全学习者提供了实用的指导。
网络安全工具 主机探测 端口扫描 操作系统识别 应用服务识别 网络映射 漏洞扫描 脚本编写 防火墙检测 安全审核
0x23 Web安全攻防渗透测试实战指南之sqlmap工具使用
一个努力的学渣 2023-05-29T15:47:09 一个努力的学渣
本文是一篇关于Web安全攻防渗透测试中sqlmap工具使用的教程。文章首先强调了学习研究的重要性,并警告读者勿将知识用于非法目的。sqlmap被介绍为一个自动化的SQL注入工具,支持多种数据库,具有多种注入技术,如基于布尔型、时间型、报错型、联合查询和堆查询注入。文章详细描述了sqlmap的安装过程,包括环境搭建和命令验证。接着,作者提供了sqlmap的基本使用方法,如判断注入点、枚举数据库、获取表和字段信息、以及数据提取。文章还介绍了sqlmap的高级功能,如数据库指纹识别、文件系统访问和命令执行。最后,文章讨论了sqlmap的参数详解和tamper脚本的使用,用于绕过安全防护措施。
0x24 Web安全攻防渗透测试实战指南之Burp工具使用
一个努力的学渣 2023-05-29T15:47:09 一个努力的学渣
本文详细介绍了Burp Suite,一款流行的网络安全渗透测试工具。文章首先介绍了Burp Suite的安装过程,包括Java环境的配置和Burp Suite本身的下载与安装。接着,文章深入探讨了Burp Suite的各种功能,如代理工具、Scanner、Intruder、Repeater和Comparer等,并解释了它们在渗透测试中的应用。特别强调了Burp Suite的代理功能,如何拦截和修改网络流量,以及如何使用Scanner进行漏洞扫描。文章还介绍了Intruder的攻击模式,如Battering ram和Cluster bomb,以及Repeater和Comparer在请求和响应分析中的作用。最后,简要提到了Sequencer模块在分析数据样本随机性方面的应用。
网络安全工具 渗透测试 Java开发 代理服务器 漏洞扫描 漏洞利用 安全测试 跨平台软件 编码解码 漏洞报告
0x25 实战之JAVA反序列化漏洞挖掘利用
安全无界 2023-05-29T10:11:00 © pippybear
需求同事在客户现场参加比赛,给过来一个JAVA代码,让找到漏洞拿下flag,遂有了后文。测试这个是很早之前的
0x26 猿人学逆向比赛第四题-gRPC题解 | Go版本
逆向与爬虫的故事 2023-05-29T08:30:12 ©
在现代互联网中,某些网站、App会使用gRPC进行数据传输,以加强数据的安全性和保密性。然而,逆向加密算法并不是一件简单的事情。本文将探讨如何逆向猿人学App的gRPC协议,向读者介绍这一过程中所涉及的技术和工具。
0x27 内网渗透小技巧-powershell
红队笔记录 2023-05-29T08:20:29 良辰
在拥有EDR和AV等其他安全设备网络中,如果使用工具或者常用命令可能会触犯告警,往往会丢失机器,那么有没有可
0x28 磐石行动 漏洞挖掘赛 WP
ss0t 战队 2023-05-29T08:02:46 © yulate
磐石行动 漏洞挖掘赛 WP场景二192.168.0.12 //入口机192.168.0.55 //mysql
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
