2024年 第25周 微信公众号精选安全技术文章总览
洞见网安 2024-6-24
0x1 高严重性Wi-Fi漏洞,你的设备可被隔空入侵
青木生长 2024-06-23T16:40:52 © 青木生长
微软近期确认了一个名为CVE-2024-30078的严重Wi-Fi漏洞,该漏洞被评定为高风险,评分8.8分。该漏洞允许攻击者在无需身份验证和物理访问的情况下,远程执行受影响设备上的代码。攻击者只需物理接近目标设备,即可在无用户交互的情况下利用此漏洞。该漏洞在终端密集型环境,如酒店和贸易展览中,尤其危险。微软建议用户尽快安装最新的安全补丁,对于使用已停产Windows版本的用户,建议更新到受支持的版本。如果不能立即修补,应采取网络级保护措施。安全专家警告,公开的漏洞利用工具可能很快会出现,因此修补时间窗口正在缩小。用户和企业需保持警惕,及时更新和打补丁,以保障安全。
Wi-Fi安全漏洞 远程攻击 无需认证攻击 高严重性漏洞 CVE编号 微软Windows安全 安全补丁 网络级保护措施 安全意识
0x2 nuclei写poc?还得是ARL!
暗魂安全团队 2024-06-23T10:37:38
2024年了,外边的代码还是那么的飘逸…各家的poc是各家的poc…为了统一规范,花了一点时间写了下ARL的poc,抛砖引玉,希望各位师傅能一起来开发poc,尽管ARL已经下架了。
0x3 [vulnhub靶场] DC-2
sixone安全团队 2024-06-22T21:57:22 © Z1t0nd
0x4 枚举RWX内存区域来进行代码注入
TrustedSec 2024-06-21T23:36:34 © yhh
一、概念RWX是Windows的内存保护属性,是Read, Write, Execute的缩写,Windows
0x5 RedTail僵尸网络积极利用新漏洞发起攻击
FreeBuf 2024-06-21T18:59:42 Avenger
RedTail僵尸网络近期积极利用Palo Alto的PAN-OS漏洞CVE-2024-3400发起攻击。该漏洞允许攻击者以root用户权限执行命令,通过特定Cookie值创建任意文件。攻击者结合路径遍历技术,可以控制文件名和存储目录。RedTail恶意软件被用于构建僵尸网络,通过下载并运行bash脚本进行攻击,脚本根据处理器架构下载对应的二进制文件。恶意软件名为.redtail,与CSA年初披露的恶意软件相同。RedTail利用多种漏洞,包括Ivanti Connect Secure SSL-VPN漏洞和ThinkPHP漏洞。攻击者还优化了挖矿操作,使用RandomX算法提高效率,并维护私人的矿池或矿池代理。RedTail僵尸网络的活动可能与Lazarus组织有关,攻击者使用了多个IP地址和域名进行攻击。
漏洞利用 僵尸网络 挖矿恶意软件 持久化技术 在野攻击 加密货币 安全漏洞 攻击趋势
0x6 【移动安全】浅谈Android应用组件导出风险
安全驾驶舱 2024-06-20T13:38:53 © zx9
最近在APP渗透测试中经常发现组件导出漏洞,遂写下这篇文章对这个知识点进行归纳、总结。
0x7 【风险通告】VMware vCenter Server存在多个高危漏洞风险提示
安恒信息CERT 2024-06-19T16:45:01
近日,安恒信息CERT监测发现VMware vCenter Server存在多个高危漏洞,包括CVE-2024-37079、CVE-2024-37080和CVE-2024-37081。这些漏洞可能导致远程代码执行和权限提升。CVE-2024-37079和CVE-2024-37080是堆溢出漏洞,CVSS评分均为9.8,攻击者无需任何权限即可利用。CVE-2024-37081是权限提升漏洞,CVSS评分为7.8,攻击者需要低权限即可利用。VMware已发布修复方案,建议用户及时下载补丁或更新至安全版本。受影响的版本包括vCenter Server 7.0、8.0以及Cloud Foundation (vCenter Server) 4.x和5.x。
漏洞公告 VMware vCenter Server 高危漏洞 远程代码执行 权限提升 安全修复 版本更新 网络安全
0x8 所有Windows版本都能利用的WIFI驱动漏洞?
天翁安全 2024-06-18T21:30:43 © a1batr0ss
近日,一名黑客宣布出售针对CVE-2024-30078漏洞的利用工具,该漏洞影响所有Windows Vista及更高版本的WiFi驱动程序,可能导致远程代码执行。该漏洞无需物理访问,攻击者可通过感染路由器上的恶意软件或利用已连接的WiFi网络来执行攻击。微软已确认此漏洞,并给予8.8分的严重性评分。尽管有假POC和恶意脚本的风险,但漏洞的真实性已被确认,建议用户及时应用微软发布的修补程序并开启防火墙以保护系统安全。
Windows安全漏洞 WiFi安全 远程代码执行(RCE) 黑客攻击工具 操作系统安全 漏洞利用 网络安全防护
0x9 【风险通告】Roundcube Webmail存在远程代码执行漏洞
安恒信息CERT 2024-06-18T17:31:09
本文报道了Roundcube Webmail存在的一个远程代码执行漏洞。该漏洞评级为2级,CVSS 3.1评分8.5,表明其危害性较高。漏洞源于PHP过滤器与iconv()函数的结合使用,可能导致攻击者修改Roundcube核心内存分布,进而实现任意远程代码执行。Roundcube Webmail是一款开源的Web电子邮件客户端,用户群体广泛。目前官方尚未发布补丁,建议用户关注官方最新版本并更新至安全版本。安恒CERT提醒用户尽快进行自查和防护,特别是国内有5961例相关资产。同时,安恒Sumap全球网络空间资产测绘数据显示,相关资产主要分布在美国、德国和印度等国家。
Webmail漏洞 远程代码执行(RCE) 开源软件安全 漏洞等级评定 安全建议和修复 资产测绘 国际影响
0xa [更新]ScopeSentry-V1.3-资产测绘、信息收集、漏洞扫描工具
SecSentry 2024-06-18T09:08:15 Autumn52
Scope Sentry是一款网络空间测绘工具,具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控等功能。它可以通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时,可以快速排查关注资产是否存在相关组件。目前,Scope Sentry支持子域名枚举、子域名接管检测、端口扫描、资产识别、目录扫描、漏洞扫描、敏感信息泄露检测、URL提取、爬虫、页面监控等功能。此外,它还支持自定义WEB指纹、POC导入、资产分组、多节点扫描、webhook和高级搜索。未来,Scope Sentry计划增加攻击面管理、资产聚合、资产页面交互优化、插件系统、弱口令爆破和数据去重等功能。
资产测绘 子域名枚举 信息泄露检测 漏洞扫描 目录扫描 子域名接管 爬虫 页面监控 网络安全工具
0xb HTB之editorial
羽泪云小栈 2024-06-17T18:05:42 © 羽泪云小栈
赛季5HTB之Editorial+linux(Eazy)+SSRF+.git敏感信息泄露+CVE-2022-24439
0xc 蚁剑流量特征分析及修改(下)
慧安天下 2024-06-17T18:02:32 © 树先生
本文主要探讨了蚁剑流量特征分析及修改的相关技术。首先,文章回顾了蚁剑编码器的编写方式,强调了通过编写蚁剑编码器实现请求流量加密,从而绕过WAF(Web应用防火墙)的重要性。接着,文章指出了利用蚁剑连接webshell返回的数据包是明文,容易通过分析返回包内容猜测请求的命令的问题,并探讨了为什么需要自定义解码器来隐藏返回内容。文章详细介绍了蚁剑提供的解码器,并说明了通过猜解爆破和掐头去尾方法来去除蚁剑添加的随机字符串的局限性。进一步,文章解释了编码器和解码器的原理,以及如何通过修改编码器来实现更复杂的加密方式。最后,文章提供了PHP和Node.js语法的示例代码,并讨论了如何使用凯撒算法或自定义加密方式来增强安全性,同时提及了可以使用ChatGPT等工具来帮助编写复杂的编码器。
Web应用安全 WAF绕过 编码器实现 流量分析 PHP/Node.js编程 网络安全策略
0xd 【风险通告】Windows Wi-Fi驱动程序存在远程代码执行漏洞(CVE-2024-30078)
安恒信息CERT 2024-06-17T17:12:47
本文介绍了微软Windows Wi-Fi驱动程序存在的一个远程代码执行漏洞(CVE-2024-30078),该漏洞评级为2级,CVSS3.1评分为8.8,属于高危漏洞。未经身份验证的攻击者可以通过向使用Wi-Fi网络适配器的相邻系统发送恶意网络数据包,实现远程代码执行。该漏洞影响多个Windows操作系统版本,包括Windows 10和Windows 11,以及Windows Server系列。微软已发布补丁修复此漏洞,建议用户及时更新系统以防止攻击。本文还提供了获取补丁的官方链接和手动更新系统的步骤。
操作系统安全 远程代码执行漏洞 漏洞通告 微软安全更新 CVE编号 Wi-Fi安全 安全补丁管理 漏洞影响评估
0xe 如何防止网络钓鱼攻击:八个优秀实践
天津恒御科技有限公司 2024-06-17T08:02:01
网络钓鱼攻击是一种网络犯罪形式,攻击者冒充受信任的实体来诱骗受害者泄露敏感信息,例如用户名、密码、信用卡详细信
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
