2024年 第22周 微信公众号精选安全技术文章总览

    洞见网安 2024-6-3

    0x1 电子数据取证每日一练

    金星路406取证人 2024-06-02T14:23:26 © Q1anfang2

    Example Image


    文章介绍了电子数据取证的练习平台,针对新手入门,提供了一些基础题目和开源工具如DB Browser、aleappGUI的使用方法。重点讲解了安卓手机存储结构中关键目录的功能,如/data文件夹下存放应用数据、数据库信息等,/data/app存放用户安装的应用,/data/system存放系统信息,/data/misc包含WIFI及VPN信息,以及/cache临时缓存文件和/etc配置文件的位置。通过这些路径可以找到与案件相关的证据,例如受害者使用的交易应用程序包名、短信记录中的债务金额、联系人信息中的债权人姓名。文中还提到了如何从设备中提取受害者的旅行计划和会面地点的信息,包括查看浏览器记录、截图、酒店预订信息、飞行票据、社交媒体聊天记录等。案例分析显示,受害者对交易感兴趣并投资失败欠债,曾接到催债电话,离开住所前往开罗尼罗河丽思卡尔顿酒店,并计划飞往拉斯维加斯,以及打算在特定地点与朋友见面。最后强调打好基础对于取证的重要性,鼓励读者通过实践加深理解。

    网络安全取证 移动安全 数据库安全 Android取证 开源工具 网络安全培训

    0x2 内网域渗透环境搭建教程

    SecurePulse 2024-06-02T01:30:31 Patrick.Lin

    Example Image


    文章《内网域渗透环境搭建教程》旨在提供一个学习性质的指南,用于搭建一个模拟企业内部网络环境,包括主域控制器、辅域控制器及子域控制器的配置。文中首先强调了内容仅供合法的学习交流目的,并声明不承担因使用资料造成的任何损失。接下来,介绍了所需虚拟机环境,如Win7、WinServer2016等,并指出网卡应设置为仅主机模式。

    对于主父域控(WinServer2016),详细描述了如何设置静态IP地址、配置计算机名、安装Active Directory域服务并将其提升为域控制器的过程。接着,说明了添加域机器(WinServer2012和WinServer2003)到域中,包括配置静态IP、更改计算机名、加入域以及在域控上创建相应用户的方法。

    随后,讲解了配置辅域控(WinServer2016)的步骤,包含设置静态IP、更改计算机名、加入域、将服务器提升为域控制器以及同步DNS传输等。最后,阐述了如何搭建子域控(WinServer2016),包括配置静态IP、设置计算机名、将服务器提升为域控制器、创建DNS委派等步骤,并简述了配置子域个人机器(Win7)加入子域的具体操作。

    网络安全基础 内网渗透 Windows服务器安全 Active Directory 网络配置 虚拟化技术 安全最佳实践

    0x3 WebLogic T3协议反序列化命令执行漏洞简介

    SecurePulse 2024-06-01T23:06:14 Patrick.Lin

    Example Image


    本文详细介绍了Oracle WebLogic Server中的CVE-2018-2628漏洞,这是一个反序列化命令执行漏洞,允许未授权用户通过T3协议远程执行任意命令。漏洞利用依赖于Java反射机制、RMI远程方法调用和T3协议。文章概述了漏洞原理,并列举了受影响的WebLogic Server版本。提供了漏洞复现的步骤,包括使用Docker搭建靶场环境和执行相关命令。最后,文章提出了修复方案,包括更新补丁、禁用T3协议和限制T3端口访问等安全措施。

    漏洞分析 WebLogic Java安全 反序列化漏洞 远程代码执行 T3协议 漏洞复现 安全修复

    0x4 CVE-2016-1000027 复现及分析

    网安知识库 2024-06-01T10:00:47 © k

    Example Image


    CVE-2016-1000027 复现及分析

    0x5 Cobalt Strike特征消除第一篇:重新认识Cobalt Strike

    霓虹预警 2024-05-31T22:01:11 © r0leG3n7

    Example Image


    本文深入探讨了Cobalt Strike(CS)这款C2框架的特征以及如何消除其特征以规避安全检测。文章首先介绍了C2框架的基本概念和组成部分,包括C2 Server、Agent、Listener和Beacon等。接着详细阐述了CS的特征,如分阶段和分阶段无阶段的载荷(stage和stageless)、fork&run执行模式、内存加载.NET程序集的execute-assembly插件、Beacon Object File(BOF)功能、用户自定义反射加载器(User Defined Reflective Loader)以及C2 Profile等。文章还提供了针对CS服务端特征修改的具体方法,包括禁止ping、修改默认端口、修改默认证书等,以及如何通过修改和配置来减少CS被检测的可能性。最后,文章鼓励读者深入研究并不断改进技术,以应对不断发展的网络安全挑战。

    网络安全框架 C2框架 渗透测试 恶意软件分析 免杀技术 内存加载 反射加载 流量混淆 操作系统安全

    0x6 【已复现】Check Point Security Gateways存在文件读取漏洞(CVE-2024-24919)

    安恒信息CERT 2024-05-31T20:35:53

    Example Image


    Check Point Security Gateways存在一个文件读取漏洞(CVE-2024-24919),该漏洞评级为2级,CVSS3.1评分为8.6,属于高危漏洞。攻击者可以通过构造恶意请求读取文件,导致敏感信息泄露。受影响的版本包括多个Check Point Security Gateways的版本,如R77.20至R81.20等。安恒CERT已复现该漏洞,并建议用户尽快自查和更新至安全版本。官方已发布修复方案,用户需在Gaia门户中更新修补程序,并重新启动安全网关以完成修复。该漏洞的影响范围广泛,涉及多个行业,因此需要用户的高度重视。

    网络安全漏洞 文件读取漏洞 Check Point Security Gateways 敏感信息泄露 安全更新 防火墙 入侵检测与防御 VPN 网络安全解决方案

    0x7 Play勒索软件组织加密流量分析

    信息安全与通信保密杂志社 2024-05-31T18:39:08 hmj

    Example Image


    近年来,勒索软件攻击模式从单纯的加密数据收取赎金转变为数据窃取、加密数据、暗网披露和勒索的“双重勒索”模式。Play勒索软件组织是其中之一,采用双重勒索模式,在窃取敏感数据后对系统进行加密。该组织攻击范围广泛,影响多个国家和地区的企业及关键基础设施。攻击过程中,Play勒索软件组织使用自研工具Grixba进行信息收集,商业工具SystemBC和CobaltStrike实现内网攻击和命令控制。观成科技瞰云加密威胁智能检测系统能有效检测这些工具。文章详细分析了Play勒索软件组织的攻击过程、使用的工具和技术,并总结了其技战术特点。

    勒索软件 数据窃取 横向移动 双重勒索 暗网泄露 商业工具 开源工具 信息收集 攻击检测 网络安全威胁

    0x8 【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23

    Z0安全 2024-05-31T15:58:32 Z0安全

    Example Image


    2024年最新Struts2全版本漏洞检测工具

    0x9 命令执行漏洞详解及绕过总结(看这一篇就够了)

    Z0安全 2024-05-30T08:44:31 © Z0安全

    Example Image


    命令执行漏洞绕过姿势总结

    0xa Shellcode Loader免杀

    TrustedSec 2024-05-29T00:45:23 © yhh

    Example Image


    浅谈一些Shellcode加载器免杀的原理及思路,希望能有利于各位大佬在攻防对抗中取得更好的成绩。

    0xb 文件包含之php、data、file伪协议

    玲珑安全 2024-05-28T22:37:38 ice

    Example Image


    PHP_include 是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。

    0xc 【风险通告】ShowDoc存在远程代码执行漏洞

    安恒信息CERT 2024-05-28T18:30:28

    Example Image


    本文介绍了ShowDoc在线文档编辑与管理工具存在的一个严重远程代码执行漏洞。该漏洞评级为1级,CVSS3.1评分高达10.0,表明漏洞危害性极高。攻击者可以利用该漏洞绕过身份验证,执行任意命令,控制服务器。ShowDoc工具广泛应用于各个行业,漏洞影响范围广。目前,官方已发布修复方案,建议受影响的用户尽快更新至安全版本V3.2.5及以上,以防止潜在的安全威胁。

    远程代码执行漏洞 身份验证绕过 在线文档编辑工具 服务器安全 漏洞修复 网络安全通告 安全评级

    0xd 10069-青少年CTFMisc-Easy三体

    长弓三皮 2024-05-28T17:46:19 随波逐流

    Example Image


    文章描述了一道名为'10069-青少年CTFMisc-Easy三体'的CTF竞赛题目的解题过程。题目线索指出密码为英文的'三体',即'threebody',以此密码打开'flag.txt'文件后发现内容经过兽音加密。通过特定的CTF编码工具依次进行兽音解密、Base58解密、16进制转字符、凯撒解密等步骤最终解开谜题。文中还介绍了Base58编码的背景及其在加密货币中的应用。Base58是一种58进制的编码方式,设计上排除了易混淆的字符,如0、O、I、l、+、/等,旨在提高数据的可读性和减少误读风险。它广泛应用于比特币等加密货币的钱包地址和私钥生成中,以简化表示并增强安全性。Base58Check是在Base58基础上添加校验码的改进版,进一步确保了数据的准确性和可靠性。虽然Base58本身不具备加密功能,但它通过优化数据的展示形式,间接提升了加密货币领域的用户体验和数据安全。

    0xe HTB之BoardLight

    羽泪云小栈 2024-05-27T21:55:14 © 羽泪云小栈

    Example Image


    赛季靶5HTB之boardlight+子域名爆破+CVE-2023-30253+CVE-2022-37706

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。