2023年第26周微信公众号精选安全技术文章总览

洞见网安 2023-6-26

0x1 连载｜红队知识体系梳理-域内信息收集

河马安全区 2023-07-02T20:59:59

保护网络安全的黄金法则：不要让你的猫坐在键盘上乱按键。

本文介绍了一个名为'Burp的JS API接口过滤插件'的项目，该项目旨在从JavaScript文件中过滤接口信息，并显示接口内容在文件中的上下文。该插件支持自定义检出规则，以被动方式检测敏感信息，防止不可控请求的产生。文章详细描述了该插件的功能更新，包括新增双击复制接口、完善接口匹配规则、改进js文件判断机制、修复程序错误、区分网站host和port以及增加接口列表和domain列表排序等功能。此外，还提到了插件的使用方法和下载地址，并附上了项目的GitHub链接。文章最后列出了相关推荐阅读的往期内容。

网络安全工具 JavaScript分析漏洞检测被动安全检测开源项目 Web安全

0x3 车联网安全基础知识之 UDS 刷写安全

桥的断想 2023-07-01T20:58:31

本文深入探讨了车联网安全中的UDS（统一诊断服务）刷写安全。文章首先介绍了UDS刷写流程，包括刷写前、刷写中和刷写后三个阶段，详细描述了每个阶段的具体操作和安全威胁。刷写前阶段涉及网络设置、前提条件检查、故障码存储功能停用等；刷写中阶段包括身份认证、数据下载、内存擦除等；刷写后阶段则是对网络的还原。文章还分析了安全威胁，如安全访问被突破、固件泄露、非法刷写等，并提出了相应的防御措施，如使用非对称算法、安全存储安全常量、确保算法逻辑安全等。此外，文章还提到了安全配置、安全启动、安全传输和监测的重要性，以增强车联网的安全性。

车联网安全 UDS协议安全固件安全安全访问控制安全漏洞安全防护安全配置安全启动安全传输安全监测与还原

0x4 【风险通告】GitLab CE/EE存在ReDos漏洞(CVE-2023-3424)

安恒信息CERT 2023-06-30T15:15:42

近日，GitLab CE/EE版本被发现存在一个名为ReDos的高危漏洞（CVE-2023-3424）。该漏洞存在于Markdown字段的EpicReferenceFilter中，攻击者可通过向preview_markdown端点发送特殊构造的负载来执行正则表达式拒绝服务攻击。GitLab是一个流行的开源代码托管和协作平台，漏洞影响了多个版本，包括[10.3,15.11.10),[16.0,16.0.6),[16.1,16.1.1)。官方已发布修复方案，建议受影响用户升级至安全版本16.1.1, 16.0.6, 15.11.10。安恒信息CERT提醒，该漏洞危害性较高，建议客户尽快自查和采取防护措施。

GitLab漏洞 ReDos漏洞代码托管平台安全拒绝服务攻击开源软件安全 Web应用安全应急响应版本控制工具安全

0x5 nginxWebUI命令执行漏洞

fly的渗透学习笔记 2023-06-30T09:41:11 ab0ne

漏洞复现fofa：\x26quot;nginxWebUI\x26quot;影响版本：nginxWebUI \x26lt;= 3.5.0payload：h

0x6 在 Linux 中检查文件大小的 4 种方法

网络技术联盟站 2023-06-29T15:40:21 © 瑞哥 👉👉

本文详细介绍了在Linux操作系统中检查文件大小的四种方法：使用ls命令查看文件详细信息，包括文件大小；使用du命令计算文件或目录所占用的磁盘空间，并以人类可读的格式显示；使用stat命令显示文件的各种属性，其中包含文件大小；以及使用find命令结合-size参数来搜索符合特定大小范围的文件。这些方法各有特点，适用于不同的场景，如快速查看单个文件大小、查看文件或目录的总大小、查看文件详细属性信息以及搜索特定大小文件等，有助于用户更好地管理文件系统空间和进行文件传输。

0x7 在 Linux 中查找 IP 地址的 3 种简单方法

网络技术联盟站 2023-06-29T15:40:21 © 瑞哥 👉👉

0x8 初级应急响应-Windows-常用命令

Devil安全 2023-06-29T13:39:23 © 仲瑿

常用命令命令：regedit 说明：注册表命令：Taskmgr 说明：任务管理器命令：Msconfig 说明

0x9 0Day CVE-2023-26615：某路由器密码重置漏洞

安帝Andisec 2023-06-29T12:00:41 CSX安全实验室

本文详细分析了CVE-2023-26615漏洞，这是一个某路由器的密码重置漏洞。漏洞类型为逻辑漏洞，公开状态为nvd发布，发布日期为2023年6月28日。文章中介绍了漏洞的验证过程，包括在Kali 2022.4系统上通过BurpSuite发送PoC进行测试。漏洞分析部分深入探讨了漏洞的请求处理函数，包括sub_4339E8和sub_43D518，以及相关的解密函数sub_45B320。文章还提到了漏洞利用时可能设置空密码的情况，并提供了联系方式以获取更多情报和处置建议。此外，文章简要介绍了北京安帝科技有限公司，一家专注于工业网络安全能力供应商，以及其提供的安全产品和服务。

密码重置漏洞逻辑漏洞 CVE 漏洞验证漏洞分析在野利用网络安全公司

0xa NginxWebUI 后台命令执行漏洞&nginxWebUI runCmd远程命令执行漏洞

进击的HACK 2023-06-29T10:59:22

本文介绍了Nginx Web UI的一个后台命令执行漏洞及nginxWebUI runCmd远程命令执行漏洞。Nginx Web UI是一个基于Nginx的图形化管理界面，它提供了方便地管理和监控Nginx服务器的功能，包括查看和修改配置文件、监控服务器状态、查看访问日志等。然而，由于系统未对用户输入进行适当过滤，并且权限校验存在问题，导致攻击者可以在后台执行任意命令，甚至实现远程命令执行。文章中提到了受影响的版本为nginxWebUI <= 3.5.0，并给出了一个使用docker-compose搭建NginxWebUI环境的示例。同时，文章提供了漏洞的利用方式，包括POST请求的payload，并建议升级到安全版本以修复该漏洞。文章强调信息仅供学习和交流使用，不得用于非法用途。

0xb 实战之从Web中危越权到APP高危越权

安全无界 2023-06-29T10:42:49 © xia

本文介绍了从Web接口越权到APP获取所有商户控制权限的技术过程。首先，作者通过JS调试工具查找加密方法，发现接口使用了MD5和AES.ECB加密技术，通过对data数据进行AES.ECB加密后再进行MD5加密，成功实现了越权获取用户信息。接着，作者将这种加密方法应用于APP，通过捕获并解密数据包，发现APP的加密方式与Web端一致。作者通过修改数据包中的userid，实现了对任意用户的模拟登录，进而控制了数十万商户。文中强调了利用加密技术进行安全测试的重要性，并提醒读者不要将技术用于非法目的。

0xc 攻防视角下的信息收集组合拳-红队视角

猫鼠信安 2023-06-29T09:05:22 © Xuno

红蓝对抗中，最为重要的就是信息收集，无论是红队还是蓝队，信息收集尤为重要，本文从红队角度出发，分析信息收集的技巧。

0xd 网络钓鱼攻击防御指南

恒御科技 2023-06-29T08:00:30

在当今互联互通的世界中，数字通信和交易占主导地位，网络钓鱼攻击已成为一种无处不在的威胁。通过冒充可信实体，钓

0xe OpenSSH木马活动攻击物联网设备和基于Linux的系统

天唯信息安全 2023-06-29T06:00:35 天唯科技

近年来，非法使用计算资源挖掘加密货币的加密货币劫持活动变得越来越猖獗，攻击者围绕一整套攻击工具、基础设施和服

0xf 聚铭AISOC对ViperSoftX信息窃取软件的一次发现、验证和阻断处理

聚铭网络 2023-06-28T17:10:32

聚铭网络在一次现场运维中发现、取证、阻断ViperSoftX恶意软件，铭说带您一起进行专业分析解读。

0x10 Mockingjay工艺注入技术允许EDR旁路

黑猫安全 2023-06-28T09:37:52 博士

一种名为Mockingjay的进程注入技术被Security Joes的研究人员发现，该技术允许攻击者绕过终端检测与响应（EDR）软件的安全控制。通过滥用具有读写执行（RWX）内存保护的受信任Windows库，攻击者可以在不调用典型Windows API的情况下注入恶意代码。研究人员识别了msys-2.0.dll库中的RWX段，并利用它来实现自我注入和远程进程注入，从而绕过EDR检测。这种技术无需分配内存、设置权限或创建线程，使得注入的代码难以被检测。研究人员通过在Visual Studio目录中的ssh.exe进程进行概念验证，展示了如何注入代码并建立反向连接的shell会话。

进程注入技术 EDR旁路恶意软件安全漏洞软件安全攻击技术

0x11 新的Mockingjay过程注入技术可以让恶意软件逃避检测

黑猫安全 2023-06-28T09:37:52 博士

Mockingjay是一种新型的进程注入技术，它允许恶意软件在不触发安全检测的情况下执行。这种技术通过利用存在漏洞的DLL，如msys-2.0.dll，绕过传统的安全层，因为这些DLL已经具备了读写执行(RWX)权限。与传统的进程注入技术不同，Mockingjay不需要分配内存、设置权限或创建新线程，这使得它能够逃避终端检测与响应(EDR)系统的监控。研究人员展示了两种方法：自我注入和远程进程注入，以实现攻击。自我注入通过将易受攻击的DLL加载到应用程序的地址空间中来执行代码，而远程进程注入则在远程进程中执行注入。这种技术的优势在于它减少了被安全解决方案检测到的可能性，提高了攻击的隐蔽性。

恶意软件进程注入安全规避 Windows API滥用漏洞利用代码注入安全研究

0x12 网络钓鱼攻击防御指南

天津恒御科技有限公司 2023-06-28T08:00:55

在当今互联互通的世界中，数字通信和交易占主导地位，网络钓鱼攻击已成为一种无处不在的威胁。通过冒充可信实体，钓

0x13 详细解释路由器、数据包、交换机和帧

网络技术联盟站 2023-06-27T18:45:27 © 瑞哥 👉👉

0x14 【攻防演练篇】攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道

北京观成科技 2023-06-27T14:10:57 © 松果

本文详细分析了网络安全领域中的隐蔽隧道技术，特别是HTTP隐蔽隧道在攻防演练场景中的应用。隐蔽隧道利用主流协议伪装恶意流量，以隐藏数据传输和下发控制指令。HTTP隧道作为最常见的隐蔽隧道类型，通过HTTP协议传输数据，实现加密和隐藏。文章介绍了HTTP隧道的特点，如高效稳定、灵活隐蔽和适合加密，并分析了支持HTTP隧道的常用工具，如Chaos、CobaltStrike、Empire等。同时，文章还讨论了HTTP隧道检测的挑战和观成科技安全研究团队提出的检测方法，包括机器学习模型和多流行为检测模型。

网络安全隐蔽隧道 HTTP隧道加密技术攻防演练威胁检测渗透测试恶意软件编码技术机器学习

0x15 Java反序列化-cc链分析

安全无界 2023-06-27T10:53:24 pippybear

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一篇很早前写的

0x16 红日靶场一之对win7进行渗透

进击的HACK 2023-06-27T09:30:46 © 进击的HACK

红日靶场一之对win7进行渗透

0x17 记一次PHP网站重构的报错修复

取证者联盟 2023-06-27T09:15:00

在一次PHP网站重构过程中，作者遇到了一个模块报错的问题。具体表现为点击“百度统计”模块时，页面显示“Access token expired”的错误信息。通过定位错误，作者发现问题出在“StatisticAnalysisController.php”文件中，变量“$data['content']”通过调用“gh_curl”方法获取，而该方法依赖的“access_token”为空。进一步检查发现，尽管“get_sa_access_token”方法应该返回有效的“access_token”，但实际上它返回了一个已经失效的固定值。为了修复这个问题，作者注释了返回固定值的代码行，但发现仍然报错，原因是网站缺少Redis配置文件。因此，作者决定跳过Redis相关的代码，并根据百度开放平台的文档，重新编写了获取“access_token”的逻辑。作者省略了读取和写回Redis的部分，直接使用百度提供的Refresh Token来获取新的Access Token。修改后的代码成功解决了问题，使得“百度统计”模块能够正常显示。作者记录了这次重构过程中的代码修改，希望能为他人提供参考。

漏洞修复访问令牌安全 Redis配置代码审计身份验证机制

0x18 【风险通告】Grafana存在身份认证绕过漏洞(CVE-2023-3128)

安恒信息CERT 2023-06-26T18:34:46

近日，Grafana平台被发现存在一个严重的身份认证绕过漏洞（CVE-2023-3128），该漏洞允许远程攻击者绕过认证机制。漏洞源于Azure AD配置中电子邮件字段的非唯一性，使得攻击者能够修改配置文件以实现认证绕过。Grafana是一款开源的数据可视化和监控平台，广泛用于各种数据存储的分析。该漏洞影响Grafana的多个版本，包括从6.7.0到最新版本。CVSS3.1评分显示该漏洞的危害性极高，无需任何权限即可被利用。官方已发布修复方案，建议用户更新至安全版本。此外，为了缓解风险，用户还可以采取临时措施，如添加allowed_groups配置到Azure AD配置中。安恒信息CERT建议客户尽快进行自查和防护，并指出该漏洞影响资产主要分布在中国，国内资产较多。

身份认证漏洞 Web应用安全数据监控平台安全漏洞利用开源软件安全漏洞修复

0x19 对CS的shellcode反汇编

进击的HACK 2023-06-26T12:19:50 进击的HACK

从CS中生成shellcode，我这里选择C的我们将shellcode复制出来，然后通过sumline进行编

0x1a App防抓包有四种绕过方法（详细）

猫鼠信安 2023-06-26T09:12:44 © Xuno

是不是偶尔做app测试的时候抓不到包而苦恼，这是一篇适合小白的很详细的app防抓包的保姆级教程！基本能解决95%以上的测试需求，赶紧点进来看看吧！

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2023年 第26周 微信公众号精选安全技术文章总览