2024年 第27周 微信公众号精选安全技术文章总览
洞见网安 2024-7-8
0x1 电子数据取证每日一练-windows取证2
金星路406取证人 2024-07-07T00:23:08 © Q1anfang2
敏感内容
网络安全取证 数字证据分析 注册表分析 取证工具使用 密码学 操作系统安全 网络监控 图像取证 实战分析 网络安全教育
0x2 2023银狐远控
Mimi is Cat 2024-07-06T23:23:16 © kelvin
2023年银狐团伙投放的远控木马事件分析:事件涉及银狐团伙在年中投放的远控程序,这些程序以特定日期格式的exe文件形式存在。攻击者通过微信群投递钓鱼远控程序,伪装成微软OneNoteShare.exe和WPS文档,安装在用户计算机上。运行后,程序释放AsyncRAT远控程序,并使用两种C2配置方式,包括AES加密配置文件和从pastebin.com获取远控C2地址。尽管威胁情报未识别出远控C2信息,但银狐团伙在8月8日至22日期间一直使用香港亿速云的IP进行AsyncRAT远控投放。
远控木马攻击 钓鱼攻击 社交工程攻击 加密通信 C2通信 恶意软件分析 威胁情报 地域攻击特征
0x3 b2636_[bagku] [MISC]_xlsx writeup
长弓三皮 2024-07-06T11:37:03 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x4 帆软漏洞复现
网安知识库 2024-07-06T10:01:09 © kiand
0x5 GeoServer-RCE (CVE-2024-36401) +snort
不想搞安全 2024-07-05T17:40:27 舍名智
GeoServer-RCE (CVE-2024-36401) +snort
0x6 JS逆向系列05-综合监测系统
Spade sec 2024-07-05T17:00:36 © 0xsdeo
0x7 网络工程师用好traceroute命令,追踪主机路由我不怕!
网络技术联盟站 2024-07-05T14:29:01 ©
学网络,尽在网络技术联盟站!
0x8 b2591_[bagku] [MISC]_贝斯手 writeup
长弓三皮 2024-07-05T09:15:34 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x9 【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)
安恒信息CERT 2024-07-04T17:44:42
本文介绍了OpenStack平台存在的一个敏感信息泄露漏洞(CVE-2024-32498),该漏洞评级为2级,CVSS3.1评分为8.8。该漏洞允许经过身份验证的用户通过特定的数据文件路径引用QCOW2镜像,导致系统返回文件内容的副本,从而可能泄露未经授权访问的敏感数据。受影响的OpenStack组件包括Cinder、Glance和Nova等,版本范围从Cinder<22.1.323.0.0到Nova<29.0.3。目前,官方已发布修复方案,建议用户及时下载补丁包进行漏洞修复。此外,文章还提供了官方修复方案和相关技术支持的联系方式。
OpenStack 漏洞 敏感信息泄露 高危漏洞 漏洞修复 云平台安全 身份验证漏洞 本地攻击
0xa 【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401)
安恒信息CERT 2024-07-04T17:44:42
本文介绍了GeoServer存在的一个严重远程代码执行漏洞(CVE-2024-36401)。该漏洞由于不安全地将属性名称评估为XPath表达式,使得未经身份验证的用户可以通过特制输入执行任意代码。CVSS评分高达9.8,表明漏洞危害性极高。受影响的GeoServer版本包括小于2.23.62、2.24.42和2.25.2的版本。安恒研究院已经复现了此漏洞,并建议用户尽快更新到安全版本。同时,文章还提供了临时缓解措施,包括删除特定版本的gt-complex-x.y.jar文件和重新部署geoserver.war文件。此外,文章还列举了受影响的产品能力和相关技术支持的联系方式。
远程代码执行 CVE编号 地理信息系统(GIS) 开源软件 Web服务 代码审计 应急响应 漏洞利用
0xb 前端自动化加解密:mitmproxy+burpsuit联动
小七安全笔记 2024-07-04T16:10:57 © x7ovl
本文介绍了一种利用mitmproxy和burpsuit实现前端自动化加解密的方法。这种方法主要应用于漏洞挖掘和渗透测试场景,尤其是在网站数据加密的情况下。文章首先说明了mitmproxy的安装过程,并介绍了如何配置浏览器代理和安装证书。接着,详细讲解了如何使用mitmproxy拦截并解密HTTPS流量,并将解密后的明文传输到burpsuit。此外,文章还展示了如何编写加解密脚本,以应对不同网站的加密方式。最后,介绍了如何配置上游代理和下游代理,以及如何在burpsuit中查看解密后的明文数据。通过这种方法,可以在burpsuit上始终看到明文数据,从而简化了测试过程。
0xc 【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)
安恒信息CERT 2024-07-03T19:06:59
本文报道了一个名为OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)的安全风险。该漏洞评级为2级,CVSS3.1评分为8.8,表明其危害性较高。漏洞允许经过身份验证的用户通过提供特定数据文件路径引用的QCOW2镜像,可能导致系统返回该文件内容的副本,从而泄露未经授权访问的敏感数据。受影响的OpenStack组件包括Cinder、Glance和Nova等,版本范围广泛。目前,官方已发布修复方案,建议受影响的用户尽快下载补丁包进行漏洞修复。
OpenStack漏洞 敏感信息泄露 高危漏洞 身份验证漏洞 镜像文件漏洞 开源软件安全 系统完整性影响 系统可用性影响
0xd 【实战】Cobalt Strike上传向日葵进行远控
Z0安全 2024-07-03T16:37:36 ©
实战中拿到了一台windows11的管理员权限,读不出任何密码,上传向日葵绿色版进行连接远控。
0xe b2616_[bagku] [MISC]_simple MQTT writeup
长弓三皮 2024-07-02T19:02:10 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0xf OpenSSH 远程代码执行漏洞(CVE-2024-6387)
不想搞安全 2024-07-02T11:51:20 舍名智
0x10 【二次更新】OpenSSH存在远程代码执行漏洞(CVE-2024-6387)
安恒信息CERT 2024-07-02T11:20:12
本文报道了OpenSSH存在的一个严重远程代码执行漏洞(CVE-2024-6387),该漏洞等级被评为紧急。漏洞由于条件竞争导致,利用难度较高,需要多次尝试并绕过系统保护措施。影响版本范围在8.5p1到9.8p1之间。OpenSSH官方已于2024年7月1日发布安全通告。针对该漏洞,用户可以通过安恒明鉴漏洞扫描系统的紧急策略包进行快速检测,并升级主机策略库至V1.0.3641.0版本。修复方案包括将OpenSSH更新到最新版本9.8或各发行版本的修复版本。
漏洞披露 远程代码执行 OpenSSH 安全工具 版本漏洞 紧急修复 安全补丁 系统安全 网络安全
0x11 【漏洞预警】OpenSSH 远程代码执行漏洞(CVE-2024-6387)
Z0安全 2024-07-02T09:01:54 © Z0安全
2024年7月1日,OpenSSH\x0d\x0a 官方发布安全通告,披露CVE-2024-6387 OpenSSH Ser
0x12 【已复现】OpenSSH存在远程代码执行漏洞(CVE-2024-6387)
安恒信息CERT 2024-07-01T21:58:45
本文介绍了OpenSSH存在的远程代码执行漏洞(CVE-2024-6387),该漏洞被评为1级安全事件,CVSS3.1评分高达9.8。漏洞影响OpenSSH版本8.5p1至9.8p1,未更新至安全版本的用户可能面临严重的安全风险。成功利用此漏洞,攻击者可以远程获得root权限,执行任意代码。安恒CERT已经复现了该漏洞,并建议用户尽快更新至安全版本OpenSSH >= 9.8p1。官方已发布修复方案,用户可通过官方链接下载更新。该漏洞的发现和修复对于网络安全至关重要,尤其是对于使用OpenSSH的客户来说,应立即采取行动进行自查和防护。
漏洞披露 远程代码执行 OpenSSH SSH协议 开源软件 安全更新 安全评级 影响范围
0x13 JDBC反序列化漏洞
网安知识库 2024-07-01T10:00:34 © kiand
java jdbc反序列化RCE
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
