2023年 第24周 微信公众号精选安全技术文章总览
洞见网安 2023-6-12
0x1 浏览器插件--右键检测图片是否存在Exif漏洞
摸鱼网安人 2023-06-18T19:06:08 upzhu
浏览器插件--右键检测图片是否存在Exif漏洞
网络安全漏洞 浏览器安全 漏洞利用 安全工具 漏洞赏金计划 开源项目 安全意识
0x2 GeoServer 、GeoTools (CVE-2023-25157 和 CVE-2023-25158)-复现过程
酷酷信安 2023-06-18T11:48:58
GeoServer是一个用 Java 编写的开源软件服务器,提供查看、编辑和共享地理空间数据的能力。
0x3 burp插件--captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破
摸鱼网安人 2023-06-17T20:40:21 upzhu
本文介绍了一款名为captcha-killer的burp插件修改版,该插件主要针对验证码爆破进行优化。修改版解决了原项目中sun.misc.BASE64Encoder报错的问题,并优化了验证码data:image识别问题。此外,该版本增加了ddddocr验证码识别库,支持关键词识别base64编码的图片。文章中还提到了如何通过自定义关键词获取验证码,并提供了项目的下载地址。需要注意的是,文章强调了不要利用这些技术进行非法测试,并声明了转载规定。文章还列举了一些网络安全相关的工具和资源,包括自动化爬虫、IP地理信息查询工具、数据库管理工具等,以及一些漏洞利用工具和渗透测试技巧。
0x4 go语言实现一键出网探测工具
摸鱼网安人 2023-06-15T22:23:26 upzhu
本文介绍了一个使用Go语言编写的网络安全工具,名为NetOuter。该工具旨在快速检测目标系统的端口出网情况,为后续建立代理隧道收集必要信息。NetOuter支持TCP和UDP出网探测,能够尝试建立TCP全连接来确认端口是否可出网,并通过发送UDP数据包来探测UDP端口。此外,工具还具备DNS隧道建立可能性探测功能,尝试通过DNS解析来间接出网。文章详细描述了工具的编译方法、命令行使用方式,包括常规测试、快速测试和全端口TCP探测等。同时,还提到了IPv6出网探测和基于代理的出网方式,并提供了项目的GitHub地址供读者下载和使用。
网络安全工具 端口扫描 Go语言开发 DNS隧道 内网渗透 自动化测试
0x5 HTB_Popcorn
XxSec 2023-06-15T20:45:06 © XxSec
今天更新比较晚,白天都在工作。今天稍微要水一点,这个不能怪我,机器就是这个
0x6 实战之JS接口泄漏到拿下系统管理员权限!!
安全无界 2023-06-15T18:57:46 © xia
本文介绍如何从普通用户越权到管理员用户的测试案例非修改ID等简单垂直越权。
0x7 一款集窃密、监控、欺诈和勒索为一体的恶意代码深度分析
ADLab 2023-06-15T18:05:02 启明星辰
启明星辰ADLab近日监测到一款名为Daam的复杂Android恶意软件,该软件具备窃密、监控、欺诈和勒索等功能。通过将恶意代码植入合法APP中传播,Daam利用基于类反射机制的远程回调技术对目标进行精细监控。其采用双通道模式实现C2复活,即通过短信重置服务器,保证长期控制。一旦感染,Daam可窃取设备中的各种隐私数据,进行实时监控,包括位置追踪、电话录音等,并可伪造通话记录和联系人进行欺诈。此外,黑客还可能实施勒索,加密锁定设备文件。分析发现,Daam最早可追溯至2020年,活跃于伊朗等国家。ADLab通过分析样本、攻击目标和黑客活动痕迹,揭示了该恶意软件的技术细节、通信模块、控制模块和攻击流程,并提供了防范建议。
Android 恶意软件 窃密攻击 远程控制 勒索软件 代码植入 反射机制 双通道通信 C2复活 溯源分析 技术分析 安全威胁情报 网络安全防护
0x8 记对一次模拟诈骗组织靶场渗透的实例
web安全小白 2023-06-15T12:56:17
本文记录了一次针对诈骗网站的渗透攻击过程。小明在网络上看到一个高薪招聘信息,注册时被要求提供大量个人信息,包括身份证号、银行卡号等,并进行了人脸验证。小明被骗后报案,作者以此案例展开,详细描述了渗透攻击的步骤。首先进行信息收集,发现目标网站存在FTP、SSH、HTTP等端口,运行Linux操作系统。通过dirb工具探测目录结构,发现ThinkPHP 5.X框架存在远程命令执行漏洞,利用该漏洞上传webshell。由于权限限制,作者收集信息并进行权限加固。随后,使用MSF制作反连木马,并通过代理工具proxychains4进行内网探测,发现内网存在其他服务器。通过SQL注入获取管理员账号密码,进一步获取管理员权限。最后,使用HackBrowserData工具收集受害者浏览器数据,成功获取邮箱账号密码,为抓捕犯罪嫌疑人提供了重要线索。
网络安全渗透测试 漏洞利用 信息收集 权限提升 内网渗透 木马分析 社会工程学 法律法规 案例分析 安全工具
0x9 中兴交换机如何配置?有哪些常用的配置命令,本文值得收藏!
网络技术联盟站 2023-06-15T11:20:55 © 瑞哥 👉👉
0xa 揭开Balada注射器的面纱:WordPress中的恶意软件流行病
黑猫安全 2023-06-15T09:53:23 博士
Balada是一种针对WordPress网站的恶意软件注入器,通过利用Elementor Pro和WooCommerce插件的漏洞,感染了超过一百万个网站。这种攻击自2017年以来一直存在,但直到最近才被命名为Balada。攻击者通过Go语言编写的函数实现初始感染,然后尝试通过一系列攻击和后门保持持久性。Balada不是隐蔽的攻击,其注入活动遵循一个定义明确的月度时间表,通常在周末开始。它倾向于利用Linux主机,但也影响Windows服务器。Balada通过随机不相关单词组成的新注册域诱使用户点击,重定向到提供恶意负载的网站。为了防御Balada,建议保持WordPress插件、主题和相关软件更新,实施强密码策略和多因素认证,定期审计和渗透测试Web应用程序,启用文件完整性监控,限制对敏感文件的访问,禁用不必要的服务器服务和订阅安全警报。
WordPress安全 恶意软件 插件漏洞 网站感染 安全防御措施 CVSS评分 网络安全研究 漏洞利用 命令和控制 安全警报订阅
0xb 新的网络钓鱼攻击滥用 .Zip 域,在浏览器中模拟伪造的 WinRAR
天津恒御科技有限公司 2023-06-15T08:00:53
谷歌最近发布了新的顶级域 (TLD),如 .dad、.phd、.mov 和 .zip,由于可能与文件扩展名(
0xc 微软6月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2023-06-14T16:52:36
漏洞公告 CVE漏洞 远程代码执行 特权提升 微软产品安全 安全更新补丁 高危漏洞 漏洞管理
0xd Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997)风险提示
安恒信息CERT 2023-06-14T16:52:36
近日,Fortinet FortiOS SSL-VPN 被发现存在一个远程代码执行漏洞(CVE-2023-27997),该漏洞可能导致未经身份验证的远程攻击者通过构造恶意请求,使设备远程崩溃并执行任意代码。此漏洞影响多个版本的 FortiOS,包括6.0.x至7.2.x系列。尽管漏洞细节尚未公开,但攻击者可能通过版本对比分析出漏洞触发点。Fortinet 已发布安全更新,建议受影响的用户尽快升级至安全版本以缓解风险。
CVE-2023-27997 FortiOS 远程代码执行 堆缓冲区溢出 SSL-VPN Fortinet 安全更新 漏洞公告 网络安全 影响范围
0xe DC-2靶场实战
贫僧法号云空 2023-06-14T15:38:34 © 贫僧法号云空
本文介绍了DC-2靶场的实战过程,包括靶场的下载和配置,以及获取五个flag的详细步骤。首先,通过修改hosts文件和重启网络服务来访问靶场,然后利用nmap工具确定目标IP和开放的端口。在获取flag1时,文章指出常规的单词列表可能无效,需要使用cewl工具。接着,通过WordPress网站的信息收集和爆破,获取了flag2。文章还提到了通过ssh服务和绕过rbash来获取flag3。提示读者在获取flag4时需要探索Jerry的目录,而flag5的获取则涉及到提权操作,最终通过利用jerry用户的sudo权限来获取root权限。整个过程不仅涉及技术操作,还包含了对提示信息的解读和利用,体现了靶场实战的复杂性和挑战性。
0xf 防火墙基本原理入门篇,小白一看就懂!
玄武盾网络技术实验室 2023-06-14T12:25:41 南方以南
本文介绍了防火墙的基本原理,包括其在局域网(LAN)和广域网(WAN)之间的作用,以及防火墙在网络安全中的重要性。文章详细解释了状态过滤防火墙和无状态过滤防火墙的区别,以及防火墙如何通过跟踪连接和检查数据包来保护网络。此外,还讨论了数据包检测、安全区(包括内部、外部和DMZ区域)的概念,以及如何使用访问控制列表和防火墙策略来提高网络安全性。最后,文章总结了防火墙的关键功能和其在网络安全中的关键作用。
0x10 如何在Linux中使用管道将命令的输出传递给其他命令?
网络技术联盟站 2023-06-14T11:54:43 © 瑞哥 👉👉
0x11 华为防火墙会话信息中的\"+->\"、\"-->\"符号代表啥意思?
网络技术联盟站 2023-06-14T11:54:43 © 瑞哥 👉👉
0x12 【已复现】Openfire存在身份认证绕过漏洞(CVE-2023-32315)
安恒信息CERT 2023-06-13T21:45:31
近日,安恒信息CERT监测发现Openfire即时通讯服务器软件存在一个严重的身份认证绕过漏洞(CVE-2023-32315)。该漏洞允许未经身份验证的攻击者通过URL变形越权访问Openfire的管理控制台页面,进而可能执行任意代码,控制服务器权限。Openfire是一款开源的即时通讯和聊天服务器软件,支持多种协议,包括XMPP。该漏洞影响版本包括[3.10.0,4.6.7]和[4.7.0,4.7.4]。官方已发布修复方案,建议用户更新至安全版本4.6.8、4.7.5或4.8.0。该漏洞的CVSS3.1评分为7.5,属于高危级别,无需用户交互即可被利用,对机密性造成高影响。
身份认证漏洞 即时通讯安全 开源软件漏洞 高危漏洞 网络攻击 Web应用安全
0x13 绕过防病毒软件横向移动命令执行工具
摸鱼网安人 2023-06-13T20:34:55 upzhu
绕过防病毒软件横向移动命令执行测试工具(无需445端口)
渗透测试 横向移动 免杀技术 Windows 系统安全 脚本攻击 安全工具
0x14 Bypass UAC
X的碎碎念 2023-06-13T19:10:17 ©
UAC(用户账户控制)是微软为提高系统安全性在Windows Vista中引入的技术,默认赋予用户删减版的权限。
0x15 【攻防演练篇】攻防演练场景中面临的常见加密威胁-CS工具
北京观成科技 2023-06-13T18:12:02 © hmj
本文详细分析了网络安全攻防演练场景中,Cobalt Strike(CS)工具所面临的加密威胁。CS是一款功能强大的渗透工具,常被用于红队攻防演练。文章指出,攻击者通常会魔改CS,通过加密协议如HTTPS和DNS隧道来绕过检测。为了有效检测这类加密流量,观成科技安全研究团队进行了深入研究,模拟了大量CS攻击流量,并分析了CS木马利用CDN、域前置、云函数等技术进行流量伪装的方法。文章还介绍了CS流量的伪装方式,包括利用配置文件、CDN、域前置和云函数等,以及如何通过这些方法来隐藏真实的通信流量。此外,文章还提到了CS加密威胁情报的识别与发现,以及观成科技的产品如何检测CS伪装流量。最后,文章强调了在加密流量检测领域,传统方法的局限性,并指出需要新的技术和方法来应对这些挑战。
网络安全工具 加密技术 攻防演练 威胁情报 流量分析 安全研究
0x16 内核全局变量current的原理是什么
deepcoder 2023-06-13T15:33:35 ©
在内核里面我们经常到处使用current表示当前的任务,那么你知道current的原理是怎样的呢
0x17 Fortigate SSL-VPN 设备中严重的 RCE 漏洞,如何做好防护方案?
企业网络信息安全 2023-06-13T14:36:28
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台
0x18 MySQL Fake Server (内置常见Java反序列化Payload,支持GUI版和命令行版提供Dockerfile)
摸鱼网安人 2023-06-12T19:54:51 upzhu
本文介绍了一个名为MySQL Fake Server的项目,这是一个高级版的MySQL服务端,当JDBC URL可控时,可以读取JDBC客户端任意文件或执行反序列化操作。该项目完全使用Java实现,部分模拟MySQL协议,内置了常见的ysoserial链。项目支持GUI版和命令行版,并提供Dockerfile以便容器化部署。GUI版一键启动,可以输入参数生成payload;命令行版则可以通过参数指定端口。此外,还提供了RPC调用方式。文章中还详细说明了如何使用该项目进行测试,并提供了下载地址和项目地址。需要注意的是,该项目应仅用于合法测试,不得用于非法目的。
网络安全工具 Java反序列化 MySQL漏洞利用 GUI工具 命令行工具 Docker支持 RPC服务 代码审计 安全测试
0x19 反向代理靶场实战
贫僧法号云空 2023-06-12T19:50:50 © 贫僧法号云空
本文详细描述了通过反向代理靶场进行实战攻击的过程。首先,作者介绍了靶场环境和信息收集的过程,包括使用nmap进行端口扫描和目录扫描,发现目标主机开放的端口和泄露的配置文件。接着,作者尝试获取webshell,通过Navicat连接数据库并利用数据库写入功能,但由于权限不足,转向利用MySQL的general_log功能。在发现可能存在反向代理的情况下,作者尝试破解管理员密码或加密方式,最终利用Joomla的CVE-2021-23132漏洞进行攻击。在绕过disable_functions限制后,作者使用自定义脚本绕过安全限制。接着,作者利用MSF框架生成木马并上传到目标服务器,但由于反向代理的web服务器不出网,转向使用跳板机进行内网渗透。通过检测提权漏洞,作者使用脏牛漏洞提权,并配置内网路由和端口转发。最后,作者利用frp建立隧道,生成反弹shell木马,并在内网提权成功。
反向代理攻击 靶场实战 信息收集 数据库攻击 Webshell 漏洞利用 内网渗透 提权 工具使用 PHP安全
0x1a 红队高级攻防之漏洞研究与武器开发-用友NC-uapjs代码执行漏洞分析与武器化开发实践
恒御科技 2023-06-12T08:00:47
0x00 前言本文是凌日实验室高级攻防之漏洞研究与武器开发系列的第一篇文章最近听闻用友nc爆了个新洞,于是去
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
