2024年 第23周 微信公众号精选安全技术文章总览
洞见网安 2024-6-10
0x1 玄机应急响应靶场之第一章 应急响应-Linux入侵排查
sixone安全团队 2024-06-08T22:27:23 © 小婍
【玄机应急响应平台】Linux入侵排查
0x2 车联网安全基础知识之ECU常见接插件/连接器
桥的断想 2024-06-08T13:05:20 ©
本文详细介绍了车联网中ECU(电子控制单元)常用的接插件和连接器。文章首先指出,在测试和搭建台架时,识别和连接所需的接口线束是必要的,并提到了使用替代品如杜邦线和插簧端子的情况。接着,文章介绍了主要连接器供应商,如TE、Molex、Rosenberger等,并区分了通用型连接器和定制型连接器。通用型连接器通常针脚数量较少,有明确的定义和标准,而定制型连接器则针脚数量多,由厂商自定义。文章重点介绍了HSD高速数据接头、HSL连接器、FAKRA/FAKRA-MiniFAKRA连接器、USB连接器、MQS连接器、H-MTD连接器、MATEnet连接器、RJ45连接器以及其他厂商的私有系列连接器。最后,文章还提到了杜邦线和插簧端子在测试中的应用。
车载网络安全 硬件安全 接口安全 供应链安全 测试与调试 信息获取
0x3 HVV在即,邮件系统该怎么防守?
mailabc 2024-06-07T20:15:31 © 小胡子大魔王
本文探讨了在HVV(黑客与黑客之间的较量)行动中,邮件系统的网络安全防护策略。HVV行动由公安部牵头,旨在评估企事业单位网络安全防护能力,涉及国家级、省级、市级等多个级别的攻击与防守。文章首先介绍了HVV行动的背景和目的,随后分析了针对邮件系统的常见攻击手段,包括Nday漏洞利用、0day漏洞攻击、社会工程学攻击、弱口令账户利用和横向渗透。针对这些攻击手段,文章提出了相应的防护手段,如系统安全加固、启用多因子身份验证、完善日志管理、实时监测系统、多种防护手段相结合、部署蜜罐系统和用户安全意识培训。文章强调,通过综合运用多种安全措施,可以有效提升邮件系统的安全防护能力,应对HVV行动中的挑战。
网络安全评估 邮件系统安全 漏洞利用 社会工程学 安全加固 多因素认证 日志管理 入侵检测 用户安全意识 蜜罐技术
0x4 【已复现】PHP-CGI存在远程代码执行漏洞(CVE-2024-4577)
安恒信息CERT 2024-06-07T19:25:08
本文详细介绍了PHP-CGI存在的一个远程代码执行漏洞(CVE-2024-4577)。该漏洞由输入验证不当引起,未经身份验证的攻击者可通过特定字符序列绕过CVE-2012-1823的防护,从而执行任意操作系统命令。此漏洞影响多个PHP版本,包括PHP 8.3、8.2和8.1,并且危害等级被评级为1级,CVSS3.1评分为9.8。安恒研究院已复现此漏洞,并提供了官方修复方案和临时缓解措施。受影响的用户应尽快更新至安全版本,或采取临时措施以防止攻击。文章还提供了针对使用XAMPP for Windows的用户的具体配置修改建议,以及相关产品能力的覆盖情况。
远程代码执行 PHP漏洞 CVE编号 漏洞评级 安全补丁 Web服务器安全 操作系统漏洞 软件升级
0x5 地表最强大的爆破工具--zombie
ChainReactor 2024-06-07T16:37:53 © M09ic
Zombie是由gogo设计的一个爆破工具,经过多次迭代,现在已发布至v1.1.6版本。它被设计为一个强大的密码爆破工具,支持多种服务协议,并且与gogo工具联动,以补全gogo的短板。Zombie的目标是提供一个简洁的命令行界面,支持广泛的服务,并且能够动态生成字典。它还旨在解决密码复用问题,通过接收gogo的扫描结果,对所有服务进行密码测试。尽管Zombie在协议支持方面已经非常全面,但它在区分蜜罐和未授权访问、兼容性以及多认证方式支持等方面仍面临挑战。作者呼吁社区提供反馈和帮助,以进一步改进工具。Zombie的设计哲学是'chainreactors',即链式反应器,它利用了gogo的成果,并且其原生插件也将反哺projectdiscovery工具链。
爆破工具 密码攻击 协议支持 安全测试 开源项目 网络防御 后渗透测试 蜜罐检测 兼容性问题
0x6 API Unhooking
TrustedSec 2024-06-07T11:39:01 © yhh
Hooking这个词相信大家并不陌生, 简单的讲就是在程序的某些函数里增加或者修改代码,从而能让监控程序能审查
0x7 【云安全】谈容器安全常用\"神操作\"防护机制
安全驾驶舱 2024-06-07T11:12:12 FFF
深入了解容器世界的安全机制!不再枯燥乏味,让我们一起探讨容器如何运用\x26quot;神操作“保护自己,确保容器安全无懈可击!
0x8 等保测评|什么是泛洪攻击?DDos攻击也是泛洪攻击的一种?
等保测评咨询服务 2024-06-07T11:00:39 等保测评咨询
数字化时代的浪潮中,网络安全已成为一场没有硝烟的战争。其中,泛洪攻击作为一种常见的网络攻击手段,对个人用户、企业乃至国家网络安全构成了严重威胁。
0x9 电子数据取证每日一练-windows取证
金星路406取证人 2024-06-07T00:34:10 © Q1anfang2
本文是一篇关于电子数据取证的学习材料,旨在帮助初学者通过实际案例练习来掌握Windows取证技巧。文章以一个WhatsApp上的恶意文档为例,详细介绍了如何分析宏病毒、下载的恶意文件以及攻击者的行为。涉及的工具包括FTK Imager、Registry Explorer等,并强调了virustotal等在线资源的使用。文章还讲解了Windows文件结构、注册表位置、恶意软件开发框架等知识点,最后通过一系列问题引导读者完成整个取证过程,从而对Windows取证有一个初步的了解。
网络安全取证 恶意软件分析 Windows取证 宏病毒分析 Metasploit框架 浏览器取证 密码学 开源工具 网络安全意识
0xa 2024攻防演练必修高危漏洞集合(2.0版)
斗象科技 2024-06-06T17:39:42 斗象智能安全
本文详细介绍了《2024攻防演练必修高危漏洞集合(2.0版)》的发布背景和内容。文章指出,高危风险漏洞是企业网络安全防护的薄弱点,也是攻防演练期间红队的重要突破口。报告基于漏洞盒子、情报星球社区和Freebuf安全门户的数据,总结了2023年12月至2024年2月期间在攻防演练中被红队频繁利用的高危漏洞。报告包含了漏洞基础信息、检测规则和修复方案,旨在帮助企业进行自我风险排查,降低因高危漏洞导致的安全风险。报告列举了多个漏洞,包括命令执行、文件上传和不安全的反序列化等类型,涉及多个厂商和产品。斗象漏洞情报中心还提供了详细解读和修复建议,并强调了持续关注和更新漏洞信息的重要性。
高危漏洞 攻防演练 漏洞分析 网络安全防护 漏洞修复 情报分析 漏洞报告 企业安全
0xb 2024攻防演练必修高危漏洞集合(1.0版)
斗象科技 2024-06-06T17:39:42 斗象智能安全
本文介绍了《2024攻防演练必修高危漏洞集合(1.0版)》的报告内容。报告由斗象情报中心基于漏洞盒子数据、情报星球社区资源和Freebuf安全门户咨询整合而成,旨在帮助企业在即将到来的攻防演练中降低因高危漏洞导致的风险。报告涵盖了2024年3月至5月间在攻防演练中被频繁利用且对企业危害较高的17个高危漏洞,包括远程代码执行、文件上传、不安全的反序列化等类型,涉及多个厂商和产品。每个漏洞都提供了基础信息、检测规则和修复方案,企业可以根据自身资产信息进行针对性排查和修复。斗象情报中心还提供了详细解读,并可通过关注公众号获取完整报告。
高危漏洞 攻防演练 网络安全防护 漏洞汇总 漏洞分析 企业安全 安全漏洞修复 情报分析 安全工具
0xc 内网基础知识-安全服务接口和安全服务提供者
SecurePulse 2024-06-06T13:40:36 Patrick.Lin
本文介绍了网络安全中的SSPI(Security Support Provider Interface,安全服务接口)和SSP(Security Service Provider,安全服务提供者)的基本概念和作用。SSPI是Windows提供的一套安全接口,定义了与安全有关的功能函数,如身份验证机制和会话安全机制。它作为一个抽象层,允许不同的SSP实现具体的安全功能。SSP是SSPI的具体实现者,以DLL形式存在,提供身份验证、数据签名和加密等安全功能。文章详细介绍了SSPI支持的多种身份验证协议,如Kerberos、NTLM、Digest等,以及SSP的具体实现和不同版本中的具体应用,如NTLM SSP、Kerberos SSP、Digest SSP等。此外,文章还提到了SSP的自定义和注册过程,以及SSPI和SSP之间的关系。
Windows网络安全 身份验证机制 安全协议 数据加密 安全服务提供者 安全服务接口 操作系统安全 网络通信安全
0xd ScopeSentry-资产测绘、信息收集、漏洞扫描工具
SecSentry 2024-06-06T08:27:09 ©
ScopeSentry是一款集成了多种网络安全功能的扫描工具,主要功能包括资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫和页面监控。用户可以通过构建多个节点,并选择节点来运行扫描任务,从而实现对关注资产的快速排查。该工具支持子域名枚举、子域名接管检测、端口扫描、资产识别、目录扫描、漏洞扫描、敏感信息泄露检测、URL提取、爬虫、页面监控等。此外,还具备自定义WEB指纹、POC导入、资产分组、多节点扫描和webhook功能。未来计划包括开发插件系统、弱口令爆破、数据清洗和数据共享功能。用户可以通过官网和GitHub获取更多信息和源码。
资产测绘 子域名枚举 信息泄露检测 漏洞扫描 目录扫描 子域名接管 爬虫 页面监控 多节点扫描
0xe 如何保护企业员工免受基于身份的攻击
天津恒御科技有限公司 2024-06-06T08:00:42
基于身份的攻击已成为当今企业面临的最重大威胁之一。
身份验证攻击 安全策略 社会工程学 数据泄露防护 网络安全意识
0xf AMD前瞻执行之内存访问预测器逆向分析与漏洞利用
安全硬核 2024-06-05T09:51:09 © 骑士战队
骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程,揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分析,我们发现这些预测器可以在瞬态执行期间被故意操作和更改,从而导致跨安全域的信息泄露。
0x10 内网渗透基础知识-NTLM协议
SecurePulse 2024-06-05T02:48:55 Patrick.Lin
本文介绍了NTLM协议在网络安全中的基础知识,包括NTLM协议的简介、NTLMv1和NTLMv2两个版本的区别,以及NTLMv2身份认证流程。文章详细阐述了在工作组和域环境下,客户端与服务器之间的身份验证过程,包括发送协商请求、发送质询请求和发送认证响应等步骤。此外,文章还介绍了Windows本地认证的概念和流程,包括winlogon.exe和lsass.exe进程在密码加密和认证过程中的作用。最后,文章提供了一种实验方法,通过使用mimikatz工具抓取本地用户的账户密码,并解释了Hash传递攻击的条件和工具使用方法。
网络安全协议 Windows安全 身份验证 密码学 内网渗透 安全漏洞 工具使用 安全实践
0x11 电子数据取证每日一练-ios取证
金星路406取证人 2024-06-04T23:08:42 © Q1anfang2
本文介绍了一个网络安全学习专栏,旨在帮助读者通过解决入门级的取证题目来提升技能。文章以Jailbroken Blue Team Lab题目为例,详细讲解了苹果手机存储结构、数据库信息收集以及取证使用工具等知识点。文章中提到了苹果手机文件目录的解释,包括.fseventsd、.Trashes、Applications等目录的功能。此外,还介绍了.plist文件、苹果系统的沙盒机制、应用容器、系统容器、权限声明等概念。文章还介绍了iLEAPP和ios_apt等工具的使用方法,并针对题目中的具体问题,如设备信息、用户信息、充电信息、网页浏览记录、播客下载、WiFi网络连接、游戏模拟器、新闻应用运行时间、AppStore下载应用、越狱应用、安装的应用数量、模拟器游戏保存状态、学习语言、阅读书籍页面记录、购物建议等,提供了详细的取证步骤和数据库查询方法。最后,文章总结了该题目的学习目标和知识点,并鼓励读者通过后台留言获取更多练习材料。
网络安全取证 苹果设备安全 移动安全 数字取证 iOS安全 技术分析 开源工具 CTF挑战
0x12 第五章序列化与反序列化漏洞(下)Shiro反序列化漏洞利用汇总(Shiro-550+Shiro-721)
今木安全 2024-06-04T10:41:52 © 今木
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
0x13 CVE-2024-34470漏洞复现
AI与网安 2024-06-03T07:20:21 © fgz
HSC Mailinspector 本地文件包含漏洞复现
0x14 SRC实战:无中生有的接口和参数?
混入安全圈的程序猿 2024-06-03T07:14:38 ©
本文介绍了作者在进行移动应用安全测试时发现的一个越权漏洞。作者首先通过常规的测试方法,使用模拟器和Burp Suite对应用进行测试,未发现明显问题。随后,作者通过反编译Android应用,发现了一系列以/manager开头的隐藏接口,这些接口可能是管理接口或历史接口。其中一个接口/manager/user在未授权的情况下可以访问,但返回空数据。作者通过分析代码和接口设计,猜测该接口可能存在参数复用的问题,并通过fuzz测试,最终发现使用manger_id参数加上特定数字ID可以遍历所有管理员用户信息,包括敏感信息。文章最后指出,这是一个典型的越权漏洞,但寻找参数的过程提供了新的测试思路。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
